下午有客户问oracle安全漏洞的问题,主要有2个问题,如下图,主要是CVE-2017-3486和CVE-2017-10261,看漏洞的编号就知道是2017年的,
客户查看了实际环境的补丁版本,已打了190416的补丁包,肯定包括2017年的漏洞的,肯定哪里出问题了。
根据提供修复漏洞的链接查看问题点,首先看CVE-2017-10261
3. This score is for Windows platform version 11.2.0.4 of Database. For Windows platform version 12.1.0.2 and Linux, the score is 5.5 with scope Unchanged.
其次看 CVE-2017-3486
获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
1、This score is for Windows platform version 11.2.0.4 of Database. For Windows platform version 12.1.0.2 and Linux, the score is 6.3 with scope Unchanged.