Oracle 2021年度安全警报: Critical Patch Update 发布8个数据库警告

最新推荐文章于 2024-04-25 15:28:54 发布
VIP文章 最新推荐文章于 2024-04-25 15:28:54 发布
阅读量547 收藏
点赞数
文章标签: 数据库 安全 数据安全 信息安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enmotech/article/details/112975376
版权

墨墨导读:Oracle公司于2021年1月19日,发布了第一个年度安全预警。关于 Oracle 数据库部分,共 8个 安全警告,通过应用最新的 CPU 补丁可以修复这个安全漏洞。

此重要补丁更新包含8个新的安全补丁,以及针对Oracle数据库产品的其他补丁修正。这8个安全漏洞中:

  • CVE-2021-2018 漏洞无需身份验证即可远程利用,即入侵者可以通过网络利用这些漏洞而无需用户凭据。这个漏洞的安全风险较高,风险评分 8.3分,但是攻击复杂度高,影响Oracle 18c 和 19c,但是只影响 Windows 平台。

  • CVE-2021-2035 是通过数据库的 Scheduler 定时组件进行攻击,需要 Export Full Database 权限,管控这个权限可以降低风险,这个漏洞实现复杂度低,风险评分高达 8.8 分,建议梳理数据库的权限,或者应用补丁修复。

  • CVE-2021-2054 和 Sharding 组件相关,相信大多数用户没有用到,如果没用分布式组件可以忽略。

  • CVE-2021-2116 和 CVE-2021-2117 和 Oracle Apex 相关,通过 http 协议攻击,但是需要有效的用户帐号,做好账户管理,风险不大。

  • CVE-2021-1993 和 Java VM相关,是之前一系列反序列化的漏洞延续,可以通过 Package 的权限限制防范,或者补丁修复。

  • CVE-

最低0.47元/天 解锁文章
数据和云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
官方资料:Oracle Database 12c最新的数据库安全创新.pdf
06-19
官方资料:Oracle Database 12c最新的数据库安全创新 可预防(加密与屏蔽、特权用户控制、多因素授权)、可检测(活动监视、数据库防火墙、审计和报告)、可管理(数据库生命周期管理、数据发现和分类、漏洞扫描)Database Vault 、Audit Vault、Advanced Security
Oracle2021 年度安全警告,8 个安全漏洞需要注意
极客日报
01-20 2813
| 快讯 Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其中,有 8 个安全警告Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞: CVE-2021-2018 该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
详细分析开源软件 ExifTool 的任意代码执行漏洞 (CVE-2021-22204)
smellycat000的专栏
05-17 2329
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本文作者详述了自己如何从 ExifTool 发现漏洞的过程。背景在查看我最喜欢的漏洞奖励计划时,我发现他们使用ExifTool 从...
oracle----了解Oracle Critical Patch Update
congshe2916的博客
07-20 256
Oracle Critical Patch Update是什么?Critical Patch Update(以下简称CPU),是Oracle在2005年开始引入的产品安全更新策略。一般来说CPU包含了Oracle产品安全漏洞的修...
CSDN开发者周刊第 26 期:Rust 升级成微软第一梯队语言;“熊孩子”乱敲键盘攻破 Linux 桌面;500 个值得学习的 AI 开源项目
热门推荐
极客日报
01-22 1万+
CSDN开发者周刊:只为传递“有趣/有用”的开发者内容! 本周热门项目 0、Rust 升级成为微软一级项目 2015 年诞生的 Rust 是一款小众的现代系统编程语言,近几年间,接连受到了各大企业的青睐。并且连续 3 年被评为最受开发者欢迎的编程语言。 如今,Rust 正式升级成为微软第一梯队的编程语言,与 C++、C# 平级。 1、500 个值得学习的 AI 开源项目 https://codechina.csdn.net/mirrors/ashishpatel26/500-AI-Machine-le
Oracle补丁体系及Opatch工具介绍
Ruishine的博客
07-29 1780
Oracle补丁体系 及opatch工具 介绍
oracle critical patch update,Oracle Critical Patch Update for October 2013
weixin_42322686的博客
04-10 118
The Critical Patch Update for October 2013 was released on October 15th, 2013.Starting Oct 2013, Java SE Critical Patch Update will be released quarterly every year as per the main Oracle Critical Pat...
Oracle Critical Patch Update(CPU)
田攀的日志
05-21 3236
Critical Patch Update(简称CPU),是Oracle在2005年开始引入的产品安全更新策略,每个季度(每年的1月、4月、7月、10月)都会为客户提供累积性的补丁以修复安全漏洞。CPU包含了Oracle产品安全漏洞的修复补丁集(从2013年10月开始,Java SE的安全补丁也会发布在CPU内)。基于安全性考虑,Oracle并不会在文档中描述修正的具体问题。Oracle CPU的
甲骨文发布2012 4月数据库安全补丁Critical Patch Update April 2012
weixin_33805743的博客
11-12 192
根据最新的Update to Oracle Security Alert January 2012,Oracle Database的最新Critical Patch Updates将会在17 April 2012发布,即下个月的中旬, 包括针对版本11.2.0.3的 CPU、PSU补丁将 Release,因为版本10gR2已经实际进入Sustaining...
oracle critical patch update,Oracle Critical Patch Update for April 2020
weixin_35689681的博客
04-10 273
April 14, 2020Oracle Critical Patch Update for April 2020Dear Oracle Customer,The Critical Patch Update for April 2020 was released on April 14th, 2020.Oracle strongly recommends applying the patches ...
连接Oracle数据库时报ORA-12541:TNS:无监听程序的图文解决教程
09-10
主要介绍了连接Oracle数据库时报ORA-12541:TNS:无监听程序的图文解决教程,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Oracle数据库安全策略分析(一)第1/2页
12-15
正在看的ORACLE教程是:Oracle数据库安全策略分析(一)。 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库安全性问题...
[Oracle] CPU/PSU补丁安装详细教程
12-16
什么是CPU/PSUOracle CPU的全称是Critical Patch Update, Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患。Oracle PSU的全称是Patch Set UpdateOracle对于其产品每个季度发行一次的...
Oracle数据库安全策略分析 (三)第1/2页
12-16
正在看的ORACLE教程是:Oracle数据库安全策略分析 (三)。 数据的安全性策略: 数据的生考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一...
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 397
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Spring 事务
最新发布
qq_66292058的博客
04-25 647
在操作数据库中,我们通常会遇到这样一种场景,对于一组操作,要么全部成功,要么全部失败。在数据库中,专门对这样一组操作进行了定义,那就是事务。原子性:对于一个事务,只有两个执行结果,要么成功要么失败。一致性:事务执行前后数据库都是处于一个正确的状态,也就是事务对数据库的影响是符合预期的持久化:事务的执行会直接对硬盘里的数据进行修改隔离性:不同事务之间相互隔离的程度start(开启事务):开启一个事务rollback(回滚事务):回滚一个事务(使数据库回到开启事务前的状态)
redis分布式锁到底怎么用
LinggoLing的博客
04-22 421
分布式锁到底怎么用
SpringBoot JPA使用
gochenguowei的博客
04-25 521
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
Redis中BitMap在钉钉机器人中的应用
sunriseYJP的博客
04-20 213
数据库中有1000w用户,每个用户签到一次,对应两个字段 `连续签到多少次` 、`签到时间`。`签到时间字段占用10个字节`,`连续签到多少天` 占用5个字节(假设一个用户能活100年,每天都签到,一个用户最多签到36500天),用户一天签到3次,早中晚各一次。1000w用户一周签到占用的空间是 3byte * 1000w = 28 MB数据,有巨大的优势。在学校中,签到一般是以周为单位,假设一周需要签到21次,也就是3个byte。bitmap中的最小存储单位是字节,一个字节也就是8个二进制位。
QSqlDatabase::drivers()获取的Oracle数据库驱动程序应该是什么样子的
07-20
对于Oracle数据库,驱动程序的名称通常是 "QOCI" 或 "QOCI8"。 以下是一个示例代码片段,演示如何使用 `QSqlDatabase::drivers()` 来获取可用的Oracle数据库驱动程序: ```cpp QStringList drivers = QSqlDatabase...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值