验证oracle补丁成功,Oracle发布季度补丁更新,官方强烈建议尽快修复

最新推荐文章于 2022-06-07 11:56:04 发布
最新推荐文章于 2022-06-07 11:56:04 发布
阅读量198 收藏
点赞数
文章标签: 验证oracle补丁成功

Oracle于美国时间2020年7月14日发布大规模的补丁更新,以修补多达433个新的安全漏洞,漏洞影响Oracle的多款产品。数百个新漏洞无需身份验证即可被远程利用,也就是说不需要用户登录信息就可以通过网络来利用。由于成功攻击带来的威胁,Oracle强烈建议客户尽快应用关键补丁更新安全补丁。

在应用关键补丁更新补丁之前,可通过阻止攻击所需的网络协议来降低成功攻击的风险。对于需要某些特权或访问某些程序包的攻击,删除特权或从不需要特权的用户那里访问程序包的能力可以帮助降低成功攻击的风险。

Oracle官方建议称:以上两种方法都可能破坏应用程序功能,Oracle强烈建议客户在非生产系统上测试更改。两种方法都不能视为长期解决方案,因为它们都不能解决根本问题。

在7月的安全更新中,CVSS的安全漏洞评分最高分为10.0,这意味着这类漏洞极容易利用,并为攻击者提供了广泛的特权,而无数评分为9.8的漏洞影响从MySQL到针对Oracle Financial Services Applications的整整38个新安全补丁的各个产品;Oracle表示,令人担忧的是,其中一半以上无需身份验证就可以被远程利用。

Oracle补丁更新是其标准季度发布周期的一部分。这是这个软件巨头在单单一天内发布的数量最多的补丁,发布补丁数量第二多要追溯到2015年1月。

以下这些是爆出关键漏洞的产品,摘自Oracle的预览版指南。

Oracle

Communications Applications(Oracle通信应用软件)

•安全补丁:58个

•CVSS最高评分:10.0

•无需身份验证即可远程利用:45个

Oracle

Construction and Engineering(Oracle建筑和工程软件)

•安全补丁:20个

•CVSS最高评分:9.8

•无需身份验证即可远程利用:15个

Oracle

E-Business Suite(Oracle电子商务套件)

•安全补丁:29个

•CVSS最高评分:9.1

•无需身份验证即可远程利用:23个

Oracle

Enterprise Manager(Oracle企业管理软件)

•安全补丁:14个

•CVSS最高评分:9.8

•无需身份验证即可远程利用:10个

Oracle

Financial Services Applications(Oracle金融服务应用软件)

•安全补丁:38个

•CVSS最高评分:9.8

•无需身份验证即可远程利用:26个

Oracle

Fusion Middleware(Oracle Fusion中间件)

•安全补丁:53个

•CVSS最高评分:9.8

•未经身份验证可远程利用:49个

Oracle JD Edwards

•安全补丁:6个

•CVSS最高评分:9.8

•无需身份验证即可远程利用:6个

Oracle MySQL

•安全补丁:40个

•CVSS最高评分:9.8

•无需身份验证即可远程利用:6个

Oracle

Retail Applications(Oracle零售应用软件)

•安全补丁:39个

•CVSS最高评分:9.8

•未经身份验证可远程利用:34个

Oracle Siebel CRM

•安全补丁:5个

•CVSS最高评分:9.8

•无需身份验证即可远程利用:5个

Oracle

Supply Chain(Oracle供应链软件)

•安全补丁:22个

•CVSS最高评分:9.8

•无需身份验证即可远程利用:18个

Oracle

Database Server(Oracle数据库服务器)

•安全补丁:20个

•CVSS最高评分:8.8

•无需身份验证即可远程利用:1个

Oracle GoldenGate

•安全补丁:3个

•CVSS最高评分:9.6

•无需身份验证即可远程利用:1个

参考资料:

王正夫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检查及升级oracle数据库补丁版本
BOSCO 蜻蜓点水,一点一滴
10-14 2463
第一部分:检查oracle数据库补丁版本 1. 查看所有版本信息: oracle@NDMCDB03:~/product/11g/db/OPatch> ./opatch lsinventory Invoking OPatch 11.1.0.8.2 Oracle Interi
怎么打oracle MySQL补丁_Oracle数据库opatch补丁操作流程
weixin_36433147的博客
02-12 2711
一、 升级前准备工作1、 确认数据库版本使用dba登陆查询当前数据库的版本SQL> select * from v$version;BANNER----------------------------------------------------------------Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 - 6...
Oracle EBS 如何查看补丁是否打过是否生效
AlexLiu_2019的博客
06-07 350
Oracle EBS 如何查看补丁是否打过是否生效
oracle查看生效补丁_Windows的星期二补丁程序是什么,何时生效?
culunyi0802的博客
09-23 220
oracle查看生效补丁Microsoft’s “Patch Tuesday” occurs on the second Tuesday of each month. This is the day when, like clockwork, Microsoft releases large update packages for Windows 10, Windows 7, Microsoft ...
探索Oracle之数据库升级一 升级补丁修复概述
11-30 341
探索Oracle之数据库升级一 升级补丁修复概述 一、升级路线图 无论你是谁,要想做数据库升级,我想一定离不开如下这张升级线路图;企业中数据库的升级是一个浩大的工...
怎么检验oracle是否安装,如何检查Oracle补丁是否已安装?
weixin_30916627的博客
04-03 510
Here is an article on how to check and or install new patches :要找到OPatch工具,请设置数据库环境变量,然后发出此命令:cd $ORACLE_HOME/OPatch> pwd/oracle/app/product/10.2.0/db_1/OPatch要列出适用于您的数据库的所有修补程序,请使用lsinventory选项:[o...
oracle11.2.0.1补丁.zip
最新发布
06-05
3. **补丁分类**:Oracle补丁通常分为不同类别,如One-off Patches(一次性补丁)、Quarterly Patches(季度补丁)、CPU (Critical Patch Updates)、PSU (Patch Set Updates)等。CPU是针对安全问题的集合,PSU则包括...
oracle 补丁体系介绍,不同补丁之前的区别
11-14
### Oracle补丁体系详解 #### 一、Oracle补丁体系概览 Oracle数据库作为全球领先的数据库管理系统之一,其稳定性与安全性至关重要。为了确保系统的高效运行并及时修复已知的问题或漏洞,Oracle公司提供了多种类型...
[Oracle] CPU/PSU补丁安装详细教程
09-10
而PSU除了包含安全补丁外,还修复了一些已知的bug,它通常会在每个季度与CPU一同发布,而且PSU是累积的,即新版本的PSU包含了之前所有PSU的修复内容。 下载CPU/PSU补丁需要拥有Oracle Support账号。访问Oracle CPU...
查看oracle版本及补丁,检查及升级Oracle数据库补丁版本
weixin_39994461的博客
04-02 1709
第一部分:检查Oracle数据库补丁版本1. 查看所有版本信息:oracle@www.linuxidc.com:~/product/11g/db/OPatch> ./opatch lsinventoryInvoking OPatch 11.1.0.8.2Oracle Interim Patch Installer version 11.1.0.8.2Copyright (c) 2010, O...
oracle如何查看已经打过的补丁
CathySun118的专栏
05-25 5296
oracle如何查看 已经打过的补丁来源: www.ixdba.net 作者: IXDBA.NET社区 set ORACLE_HOME=[oracle目录]cd $ORACLE_HOME/Opatch/opatch lsinventory -all -detail[删除补丁] 删除这个补丁 opatch rollback -id [patchID]如果没有
OracleSwift采取行动修补安全漏洞
06-29 89
Oracle公司昨天在接受InfoWorld调查后Swift采取行动,修复了一个基本的设计缺陷。 一月份的重要补丁更新带来了78个安全修复程序-其中16个被认为对修补其数据库产品(如Oracle数据库服务器,融合中间件,电子商务套件,Oracle Sun产品,MySQL,VirtualBox和PeopleSoft)至关重要。 在Infoworld进行的调查发现Oracle数据库中心存在...
漏洞修复系列 -- Oracle11.2.04单实例打补丁操作
09-05 3558
Oracle 11.2.0.4 单实例打补丁操作 1. 简单介绍 Oracle补丁一般分为2类:CPU和PSU CPU: Critical Patch Update,紧急补丁更新。每季度发布一次,用来修复安全方面的累积型补丁,即最新的CPU补丁已经包含以往的CPU补丁,只需安装最新的CPU补丁即可。CPU已更名为SPU(Security Patch Update)。 PSU: Patch Set ...
绿盟安全检测oracle数据库11.2服务器漏洞如何修复
皮燕子
07-05 581
绿盟安全检测oracle数据库11.2服务器漏洞如何修复 https://bbs.csdn.net/topics/600320711
oracle补丁种类和升级方法
Data & Analysis
07-31 3359
oracle补丁种类和升级方法,oracle有很多种补丁类型,我们应该对oracle补丁类型有一定了解,特别是一些关键的补丁,可能客户会定期对数据库升级,无论修复bug,还是为了安全。 下面我对数据库的补丁进行一定的讲解: 补丁类型: 1. release 这个是数据库的基本版本, 标准产品发布。如OracleDatabase 10g Release 2的第一个发行版本为10.2.0.1...
oracle 10月份补丁,Oracle全系产品2020年10月关键补丁更新通告
weixin_31110189的博客
04-12 451
一.概述2020年10月21日,Oracle官方发布了2020年10月关键补丁更新公告CPU(CriticalPatch Update),此次更新修复了402个不同程度的漏洞,其中271个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及OracleDatabase Server、OracleWeblogic Server、OracleJava SE、OracleMySQL等多个产品。各产品受影响...
oracle补丁升级方法,【PATCH】Oracle12c升级补丁初体验
weixin_29141505的博客
04-03 488
[oracle@test12 soft]$ unzip p6880880_122010_Linux-x86-64.zip-d $ORACLE_HOME$ORACLE_HOME/OPatch/opatch version^C[oracle@test12 soft]$ $ORACLE_HOME/OPatch/opatch versionOPatch Version: 12.2.0.1.9OPatch ...
Oracle 11.2.0.4 补丁补丁步骤详解
"Oracle数据库打补丁教程:11.2.0.4版本补丁的安装与验证" 在Oracle数据库管理中,定期打补丁是非常重要的维护任务,它有助于修复安全漏洞,提升系统性能和稳定性。针对Oracle 11.2.0.4版本,本文将详细介绍如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值