log4j对oracle数据库软件的影响

已于 2022-03-01 16:48:53 修改
阅读量1.1k 收藏
点赞数
分类专栏: # 安装升级 文章标签: oracle 数据库 dba log4j
于 2022-03-01 16:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du18020126395/article/details/123209074
版权

1、oracle官方文档指出无影响

参考Oracle官方文档:Doc ID 2830143.1

https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=265565798954753&parent=DOCUMENT&sourceId=2827611.1&id=2830143.1&_afrWindowMode=0&_adf.ctrl-state=862wdwcqw_117

5.0条目列出Oracle Database (not exploitable)是无需打补丁的

2、开单给oracle

Oracle SR明确指出:

3、如果强制需要消除log4j

如果安全扫描扫出log4j文件在

$ORACLE_HOME/md/property_graph

$ORACLE_HOME/suptools/tfa/release/tfa_home/jlib

下,可以分别删除和升级tfa版本

​(1)删除$ORACLE_HOME/md/property_graph下的所有子目录

fuser查看是否有占用:

fuser $ORACLE_HOME/md/property_graph/lib/log4j-jcl-2.11.0.jar
fuser $ORACLE_HOME/md/property_graph/lib/log4j-slf4j-impl-2.11.0.jar
fuser $ORACLE_HOME/md/property_graph/lib/log4j-api-2.11.0.jar
fuser $ORACLE_HOME/md/property_graph/lib/log4j-core-2.11.0.jar
fuser $ORACLE_HOME/md/property_graph/pgx/conf/log4j2.xml
fuser $ORACLE_HOME/md/property_graph/examples/pyopg/log4j2.xml
fuser $ORACLE_HOME/md/property_graph/dal/rexster-config/log4j2.xml
fuser $ORACLE_HOME/md/property_graph/dal/groovy/log4j2.xml

无返回结果的话,可以直接删除这些文件

(2)tfa相关组件升级

卸载当前tfa:

cd /oracle/app/oracle/product/19c/db_1/suptools/tfa/release/tfa_home/bin 
./uninstalltfa.sh 

然后到下载最新版的TFA,下载连接:2832630.1,解压后使用root用户执行./ahf_setup 进行安装。

4、grid软件消除log4j文件升级tfa即可

Joyce.Du
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j-core.jar包
08-07
log4j-core.jar包,log4j-core.jar包,log4j-core.jar包,log4j-core.jar包,log4j-core.jar包,log4j-core.jar包,log4j-core.jar包,log4j-core.jar包
SSM+Maven+Oracle+Log4j+Idea
07-09
SSM+Maven+Oracle+Log4j+Idea是一个常见的...这个项目对初学者来说是一个很好的学习起点,能帮助他们熟悉SSM的整合以及与Oracle数据库的交互。同时,对于有经验的开发者,这样的基础结构也提供了快速开发新应用的模板。
Oracle数据库管理-【Oralce漏洞与安全】AHF的Log4j漏洞修复
oradbm的博客
05-08 536
2021年12月10日,Oracle发布了Security Alert CVE-2021-44228,以回应2.15版本之前一个影响Apache Log4j的新漏洞的披露,Oracle 19c安装时包括了AHF,19.12中AHF使用的log4j。1、 下载补丁Patch 30166242,校验检测后传入服务器,如果单位有安全要求,请先进行补丁介质的杀毒和登记,确保补丁不会对信息系统产生安全影响。2、 补丁应用,该补丁应用其实是对AHF的升级。打补丁后AHF中的log4j版本为2.17.1。
【WebLogic】Log4j2漏洞对Oracle WebLogic影响说明
cnskylee的博客
12-29 3091
根据Oracle官方技术支持确认和回复,Oracle WebLogic 11g(即10.3.6.0)以及12c(12.1.3.0)这两个版本,不受本次Log4j2漏洞影响。 但是,Oracle WebLogic 12c的另外两个版本(12.2.1.3.0、12.2.1.4.0),以及Oracle WebLogic 14c则受到本次Log4j2漏洞的影响,需要更新官方发布的漏洞修复补丁(Patch 33691226)。另外,官方还建议为这三个On-support的大版本,更新2021年第四季...
使用log4j将日志写入oracle数据库
cnmclixin的博客
07-23 844
log4j.rootLogger=debug,Am log4j.appender.Am=org.apache.log4j.jdbc.JDBCAppenderlog4j.appender.Am.bufferSize =1log4j.appender.Am.URL=jdbc:oracle:thin:@10.11.115.31:1521:orcllog4j.appender.Am.driver=orac...
log4j 日志写入oracle,log4j日志文件配置说明及使用
weixin_33195817的博客
04-15 422
一.log4j.properties文件格式说明: log4j.rootLogger=info,stdoutlog4j.appender.stdout=org.apache.log4j.ConsoleAppenderlog4j.appender.stdout.layout=org.apache.log4j.PatternLayout# Pattern to output the caller'...
log4j写入数据到oracle,springboot+log4j将日志记录到oracle数据库
weixin_39834678的博客
04-05 179
看到某个项目中的代码:...log.info("华夏***明细查询");dataRcdService.saveLog(HxStr,"华夏***明细查询");...log.error("农行用户" + abcXyNo + "详情查询异常", e);dataRcdService.saveLog(AbcStr,"农行用户" + abcXyNo + "详情查询异常:" + e.getMessage());...
log4j输出日志到数据库表中
11-08
**标题解析:** "log4j输出日志到数据库表中" 指的是使用Log4j这个流行的Java日志框架,将日志记录存储在数据库的特定表中,而不是默认的文本文件或控制台。这通常是出于日志管理、分析和长期存储的需求。 **描述...
基于Java的实例源码-Oracle数据库工具 WARTS.zip
06-27
6. **日志记录**:为了调试和追踪问题,WARTS可能使用了如Log4j之类的日志框架。 7. **配置管理**:工具可能需要读取配置文件来设置数据库连接参数和其他选项。 8. **版本控制**:由于提供了特定版本的源码,可能...
Log4j配上数据库连接池
05-07
Log4j配上数据库连接池
log4j-core-2.2.jar
06-29
Spring框架资源部包,非常实用。点击上传资源即表示您确认该资源不违反资源分享的使用条款,并且您拥有该资源的所有版权或者上传资源的授权 • 您上传的资源如果因版权、使用、内容完整度 等原因被举报并通过官方审核,将扣除通过该资源获得的全部积分
log4j-core-2.0-rc1.jar
10-10
log4j-core-2.0-rc1.jar开发资源包 查看更多jar包,请关注联系我
log4j-2.7api+core包
03-21
针对struts2漏洞,特上传log4j-core-2.7.jar和log4j-api-2.7.jar等必备工具包,同时将log4j2.xml添加到项目中,否则会有异常。
log4j-core-2.15.0.jar log4j-2.15.0-rc2
12-10
Apache log4j2零日漏洞,根据 log4j-2.15.0-rc2 版本编译生成log4j-api-2.15.0.jar 1.解压你的jar jar xvf XXX.jar 2. 删除旧版本jar cd ./BOOT-INF/lib rm -rf log4j-api-*.jar 3. 上传新版本log4j-api-2.15.0.jar 4. 将解压后的文件重新打包 jar cvfM0 XXX.jar BOOT-INF META-INF org 5. 启动测试 java -jar XXX.jar
Java用JDBC实现对Oracle数据库操作
04-02
标题“Java用JDBC实现对Oracle数据库操作”主要涉及Java编程语言如何利用Java Database Connectivity (JDBC) API来与Oracle数据库进行交互。JDBC是Java中用于与各种数据库通信的标准接口,而Oracle数据库是一个广泛...
log4j 写入oracle,log4j各种输出配置
weixin_36081327的博客
04-15 211
Log4j基本输出配置:log4j.rootLogger=DEBUG,CONSOLE,DATABASE,FILE,ROLLING_FILE,A1,SOCKET,MAIL#log4j.logger.cn.com.baidu.dao=DEBUG,CONSOLE,FILE,ROLLING_FILE#children-logger是否使用 rootLogger的配置log4j.additivity.org...
log4j保存到oracle,log4j 记录日志放在oracle
weixin_39718890的博客
04-04 66
一个db类 类似于jdbc的驱动和链接配置package com.assi;import org.apache.log4j.jdbc.JDBCAppender;public class DB extends JDBCAppender {public DB(){this.setDriver("oracle.jdbc.driver.OracleDriver");this.setURL("jdbc:or...
Oracle Log4j 漏洞修复及 AHF 的简单使用
最新发布
JiekeXu的博客
07-31 542
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看 Oracle Log4j 漏洞修复及 AHF 的简单使用 ,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!Log...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值