Oracle数据库管理-【Oralce漏洞与安全】AHF的Log4j漏洞修复

最新推荐文章于 2024-04-17 18:32:05 发布
最新推荐文章于 2024-04-17 18:32:05 发布
阅读量537 收藏
点赞数
分类专栏: ORACLE数据库审计-安全 文章标签: 数据库 安全 oracle
原文链接:http://blog.itpub.net/28373936/viewspace-2850385/
版权

   2021年12月10日,Oracle发布了Security Alert CVE-2021-44228,以回应2.15版本之前一个影响Apache Log4j的新漏洞的披露,Oracle 19c安装时包括了AHF,19.12中AHF使用的log4j

根据mos建议,需要下载Patch 30166242

[root@dbsrv1 opt]# find ./ -name log4j*
./oracle.ahf/common/jlib/log4j-core-2.13.3.jar
./oracle.ahf/common/jlib/log4j-api-2.13.3.jar

打补丁后AHF中的log4j版本为2.17.1

 

1、 下载补丁Patch 30166242,校验检测后传入服务器,如果单位有安全要求,请先进行补丁介质的杀毒和登记,确保补丁不会对信息系统产生安全影响。

2、 补丁应用,该补丁应用其实是对AHF的升级。使用root用户进行升级操作

[root@dbsrv1 AHF]# ./ahf_setup  -local

[root@gzrac01 ~]# ./ahf_setup -local

AHF Installer for Platform Linux Architecture x86_64

AHF Installation Log : /tmp/ahf_install_233000_144975_2023_05_08-01_41_42.log

Starting Autonomous Health Framework (AHF) Installation

AHF Version: 23.3.0 Build Date: 202304052152

AHF is already installed at /opt/oracle.ahf

Installed AHF Version: 21.4.3 Build Date: 202203082127

Do you want to upgrade AHF [Y]|N : y

Upgrading /opt/oracle.ahf

[root@gzrac01 ~]# ./ahf_setup -local

AHF Installer for Platform Linux Architecture x86_64

AHF Installation Log : /tmp/ahf_install_233000_144975_2023_05_08-01_41_42.log

Starting Autonomous Health Framework (AHF) Installation

AHF Version: 23.3.0 Build Date: 202304052152

AHF is already installed at /opt/oracle.ahf

Installed AHF Version: 21.4.3 Build Date: 202203082127

Do you want to upgrade AHF [Y]|N : y

Upgrading /opt/oracle.ahf

TFA-00002 Oracle Trace File Analyzer (TFA) is not running

 检查oracle-tfa.service服务

[root@dbsrv1 data]# systemctl status oracle-tfa.service

tfactl status

执笔画情ora
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 安装tfa,安装Oracle AHF工具
weixin_30596151的博客
04-12 906
Autonomous Health Framework (AHF) - Including TFA and ORAchk/EXAChk (Doc ID 2550798.1)image.pngTo install as root:Download the appropriate installer from above, copy to a target machine and unzipRun t...
Oracle RAC 核心技术
07-14
- **自动存储管理 (ASM)**:ASM 是一种专门为 Oracle 数据库设计的存储管理系统,它可以提供高性能的数据存储和管理功能。在 RAC 环境中,ASM 可以实现数据块的自动复制和平衡,确保数据的一致性和高可用性。 - **...
oracle漏洞修补,01-oracle漏洞修复
weixin_32645173的博客
04-03 2178
oracle漏洞修复,主要就是通过oracle内置的optach工具给oracle补丁。但是,oracle中自带的optach版本是不能提供升级功能的。所以需要先升级opatch才可以给数据库补丁。1.OPatch升级首先对oracle中自带的optach进行备份,防止升级optach失败,退回原版本。升级直接删除/home/oracle/app/oracle/product/11.2.0/...
Oracle常见漏洞修复(Centos7.*)
m0_60550192的博客
10-15 394
当扫出Oracle漏洞时,一般不建议进行补丁安装,由于进行补丁升级有很多不确定的因素,很有可能导致业务无法正常运行,建议采用iptables 限制1521端口,除了应用与运维ip访问外,全限制访问。3.在服务器上启动firewalld(执行这一步后数据库将处于无法连机的状态,应尽快执行防火墙规则)检查各相关应用、在服务器上执行数据库状态检查,确定数据库服务正常,应用服务器连接正常。检查各相关应用、在服务器上执行数据库状态检查,确定数据库服务正常,应用服务器连接正常。1.查看当前主机firewalld状态。
oracle10漏洞修复,Oracle 2017年10月安全公告,修复252个安全漏洞
weixin_33564130的博客
04-05 208
10月17日,Oracle发布了2017年10月份的安全更新,修复了其多款产品存在的252个安全漏洞。受影响的产品包括:Oracle Database Server数据库(6个)、MySQL数据库(25个)、电子商务套装软件OracleE-Business Suite(26个)、中间件产品Fusion Middleware(40个)、OracleSiebel托管型CRM软件(8个);JD Edwa...
oracle 漏洞补丁修复,Oracle发布41个安全补丁 修复产品严重漏洞
weixin_32532029的博客
04-03 613
Oracle本次将发布了41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞。在Oracle对客户的补丁发布预告中说,这次CPU包括Oracle数据库中的十个新的安全漏洞补丁。这些漏洞存在于Job Queue、Oracle OLAP、 Oracle Spatial和Oracle Streams中,影响到Orac...
Oracle工具orachk使用说明
09-22
orachk 工具作为一款全面的 Oracle RAC 诊断工具,可以帮助用户快速定位问题并采取有效措施进行优化和修复,从而提高系统的稳定性和性能。通过对上述知识点的深入了解,用户可以更好地利用 orachk 工具来维护和优化 ...
TorrServer-armv7ahf-vfp:用于ARM armv7ahf-vfp的TorrServer
03-06
TorrServer-armv7ahf-vfp 用于ARM armv7ahf-vfp的TorrServer TorrServer for ARMv7版本1.1.86的服务器部分已在VU + Ultimo 4K Satellite Receiver上进行了测试该Web服务器位于ip:8091上 该插件可以: 显示服务器...
ahf_ISO9000:2000质理管理体系要求.ppt
07-11
ISO 9000系列标准是国际标准化组织(ISO)发布的一套关于质量管理的框架,旨在帮助组织确保其产品和服务的质量。2000年版的ISO 9000标准,即ISO 9000:2000,是这一系列标准的重要更新,它对质量管理体系的要求进行了...
AHF.rar_ahf 法_ahf法_analytic
09-20
层次分析法(Analytic Hierarchy Process,简称AHP)是对一些较为复杂、较为模 糊的问题作出决策的简易方法,它特别适用于那些难于完全定量分析的问题。它是美 国运筹学家T. L. Saaty 教授于上世纪70 年代初期提出的...
Oracle AHF
jnrjian的博客
05-25 351
Oracle AHF 只提取 ORAchk Autonomous Health Framework (AHF) - Including TFA and ORAchk/EXAChk (Doc ID 2550798.1) root@orcl1:/home/oracle/ahf> ./ahf_setup -extract orachk AHF Installer for Platform Linux Architecture x86_64 AHF Installation Log : /t.
Log4 j 漏洞已被曝一年,曾支配 Java 界熬夜加班,如今仍四处潜伏......
Code Writers
12-15 339
值得庆幸的是,因为这个漏洞的严重程度,也引起了多方关注:Apache 方面迅速发布了 Log4j 漏洞补丁,程序员群体也火速展开了一场修复计算机系统的全球“竞赛”——在大多消费者没有受到影响的背后,是他们在背后夜以继日地紧急修复,与攻击者拼速度。但现实情况是,对于大多数程序员来说,这个“有时间了”的情况并不容易等到。在漏洞被发现之前,没有人料想到,这么一个基于 Java 的日志框架,影响范围竟如此之广——由于触发简单、攻击难度低、影响人群广泛,Log4j 漏洞也被业内称为“史诗级”、“核弹级”高危漏洞
Oracle 漏洞修复方案
热门推荐
javaee_ssh的专栏
08-06 1万+
背景: 安全公司进行漏洞扫描,
oracle漏洞怎么处理,【PSU】记Oracle一次高危漏洞补丁修复过程
weixin_33275503的博客
04-02 566
[oracle@ora11 soft]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Thu May 14 08:57:432015Copyright (c) 1982, 2013, Oracle. All rights reserved.Connected to:Oracle Database 11g Enterp...
Oracle11.2.0.1,(CVE-2012-1675)漏洞解决方案
最新发布
ζั͡山 ั͡有扶苏 ั͡✾的博客
04-17 570
查看监听服务信息,如果没有发现“REMOTE SERVER”字样,说明此时漏洞已经修复
springboot启动报错
aaaaaaaaaaaaam的博客
06-26 256
Log4j2 could not find a logging implementation 添加maven依赖 org.apache.logging.log4j log4j-core 2.10.0 org.apache.logging.log4j log4j-api 2.10.0
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 1883
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
Oracle Log4j 漏洞修复AHF 的简单使用
JiekeXu的博客
07-31 547
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看 Oracle Log4j 漏洞修复AHF 的简单使用 ,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!Log...
Oracle AHF 安装部署及使用
sendqmail的博客
09-03 2643
ahf(Autonomous Health Framework):就是oracle官方收集日志的工具集合包,包内涵盖了TFA :收集日志的工具;ORAchk/EXAchk : 检查系统的工具。 1、AHF的安装 #####AHF软件需要从oracle官方下载 #####用unzip解压到指定的目录 [root@oracle19c ~]# unzip AHF-LINUX_v21.2.1.zip -d AHF-LINUX Archive: AHF-LINUX_v21.2.1.zip ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值