oracle 10月份补丁,Oracle全系产品2020年10月关键补丁更新通告

最新推荐文章于 2024-05-17 02:52:44 发布
最新推荐文章于 2024-05-17 02:52:44 发布
阅读量439 收藏 1
点赞数
文章标签: oracle 10月份补丁

一.

概述

2020年10月21日,Oracle官方发布了2020年10月关键补丁更新公告CPU(Critical

Patch Update),此次更新修复了402个不同程度的漏洞,其中271个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle

Database Server、Oracle

Weblogic Server、Oracle

Java SE、Oracle

MySQL等多个产品。各产品受影响情况及可用补丁请见附录。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。

参考链接:

https://www.oracle.com/security-alerts/cpuoct2020.html

二.  CPU修复漏洞总结

此次关键补丁更新(CPU)修复的漏洞中CVSS评分为9.8及以上的漏洞有247个,涉及Oracle

Weblogic Server、Oracle

MySQL、Oracle

Systems、Oracle

Fusion Middleware等多个产品。

其中Weblogic

Serve存在多个高危漏洞,WebLogic

IIOP JNDI 注入漏洞(CVE-2020-14841),(CVE-2020-14825)

与(CVE-2020-14859)导致攻击者可以在未授权的情况下通过IIOP/T3协议对存在漏洞的WebLogic组件进行远程攻击,通过禁用IIOP/T3协议进行防护可参考文章的4.2节https://mp.weixin.qq.com/s/ruQdLU4Rn3S62bRt7oz7oQ;(CVE-2019-17267)与(CVE-2020-14882)可导致攻击者能发送HTTP请求攻击WebLogic

Server;此外还有以下WebLogic

Server漏洞需要进行关注:(CVE-2020-14820、CVE-2020-14883、CVE-2020-14757、CVE-2020-11022)。

Oracle官方10月关键补丁更新漏洞总结如下:

产品

漏洞个数

未授权远程利用个数

最高CVSS评分

Oracle Database server

28

3

8.8

Oracle Big Data Graph

5

1

9.8

Oracle REST Data Services

7

2

9.8

Oracle TimesTen In-Memory Database

4

4

9.8

Oracle Communications Applications

9

8

9.8

Oracle Communications

52

41

9.8

Oracle Construction and Engineering

9

7

9.8

Oracle E-Business Suite

27

25

9.8

Oracle Enterprise Manager

11

10

9.8

Oracle Financial Services Applications

52

48

9.8

Oracle Food and Beverage Applications

4

3

6.1

Oracle Fusion Middleware

46

36

9.8

Oracle GraalVM

1

1

5.3

Oracle Health Sciences

4

4

10.0

Oracle Hospitality Applications

6

3

9.4

Oracle Hyperion

9

1

9.8

Oracle Insurance Applications

6

6

9.8

Oracle Java SE

8

8

5.3

Oracle MySQL

54

4

9.8

Oracle PeopleSoft

15

12

9.8

Oracle Policy Automation

6

6

6.1

Oracle Retail Applications

28

25

9.8

Oracle Siebel CRM

3

3

9.8

Oracle Supply Chain

4

3

9.8

Oracle Systems

10

4

10.0

Oracle Utilities Applications

5

3

9.8

Oracle Virtualization

7

0

8.2

三.  漏洞防护

请用户参考本文附录“受影响产品及补丁信息”及时下载受影响产品更新补丁,并参照补丁安装包中的readme文件进行安装更新,以保证长期有效的防护。

注:Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.oracle.com后,可以下载最新补丁。

土萌柚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 补丁下载地址
sqlora的专栏
01-19 3953
Base Releases 19c Oracle Database Software Download Page 18c Oracle Database Software Download Page 12.2.0.1.0 Oracle Database Software Download Page 12.1.0.1.0 Raise a non...
oracle10.2补丁
09-29
oracle10.2补丁包 Patch 5689937 : Created on 8 Jan 2007, 13:14:29 hrs US/Eastern Bugs fixed: 4671216, 4925103, 4604970, 4616376, 5689937, 4288876, 5225798, 5694720 4754888, 4750469, 4369235, 4751931, 4966716, 5049080, 5242648, 4348230 5490846, 4630549, 5490936, 5049088
jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
最新发布
2401_85014040的博客
05-17 602
在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。上面漏洞验证payload代码没有问题,有些可能由于编辑器问题,复制后有些许问题,这里我给出我本地使用的poc,大家下载修改js路径即可使用。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**
ORACLE 10g 升级补丁(Patch)
09-08 562
http://www.cuug.com/jishushalong/resource-sharing/201205/10gpatch-1244.html ORACLE 10g 升级补丁(Patch)   经过非常耐心漫长的整理,终于把10g版本的Oracle补丁汇总全了,方便大家参考和下载。下面的所有链接均可以直接“拖拽”到迅雷下载工具中完成下载。   or
oracle10 数据库打补丁,oracl10G打补丁后的问题
weixin_34911236的博客
04-06 222
今天由于业务需要将oracle10G 10.2.0.1.0打相应补丁,我这里打的是p6810189_10204_Linux-x86,打补丁的操作和安装oracle差不多.1. 解压补丁包# unzip p6810189_10204_Linux-x86.zip# chown -R oracle:dba Disk12.安装oracle补丁我这里是用的图象化界面进行安装.#cd /Disk1#./ru...
Oracle 12c 及以上版本补丁更新说明及下载方法
姚远OracleACE的博客
08-04 1206
https://www.modb.pro/db/27255 摘要:Oracle 补丁更新说明及下载方法,通过本文一步步教你如何在 MOS 上找到对应的数据库补丁Oracle 为了支持与安全相关的修复以及高优先级的非安全修复,将在每的 1 ,4 ,7 10 中每个季度发布一个RU。从 2017 7 开始,Oracle 对数据库和 GI(Grid Infrastructure) 12.2 及之后版本的主动修补程序进行了更改。Oracle 从 12.2 版本开始补丁不在使用 PSU、SPU
oracle10月份补丁,ORACLE 10g 升级补丁(Patch)
weixin_35781524的博客
04-03 295
经过非常耐心漫长的整理,终于把10g版本的Oracle补丁汇总全了,方便大家参考和下载。下面的所有链接均可以直接“拖拽”到迅雷下载工具中完成下载。oracle 10.2.0.5 patchftp://updates.oracle.com/8202632/p8202632_10205_AIX64-5L_1of2.zipftp://updates.oracle.com/8202632/p8202632...
Oracle 10g 补丁
03-06
Oracle 10g数据库是Oracle公司推出的一款关系型数据库管理系统,具有高性能、高可用性和安全性等特点。在系统升级过程中,可能会遇到各种问题,其中之一就是"oracleDBConsole"服务无法启动。这个问题通常与数据库的...
20234Oracle补丁日漏洞安全通告
05-05
本篇文章将对 2023 4 Oracle 补丁日安全通告中的漏洞进行详细分析,并对 Oracle WebLogic Server 的组件介绍、漏洞分析、影响范围和解决方案进行详细说明。 一、漏洞概要 Oracle WebLogic Server 是一个...
oracle 11.0.4补丁包.zip
01-27
Oracle数据库中,补丁更新是保持系统健康运行的关键步骤。此压缩包中的三个子文件分别对应不同的补丁: 1. "p30670774_112040_Linux-x86-64.zip":这个补丁编号p30670774可能是针对特定问题的修复,112040可能...
Oracle10gPatch10补丁安装操作.pdf
10-16
Oracle10gPatch10补丁安装操作
oracle 10 补丁升级详解
04-28
oracle10g升级详解,多次实践检验,辛苦总结,即使是新手,只要按照步骤操作,也能保证准确!
Weblogic官方202010补丁
10-27
2020Weblogic官方202010补丁,Product Version : 12.2.1.4,文件名字p31960985_122140_Generic.zip
oracle 11.2.0.4 最后更新补丁包p31718723中的29938455和31537677补丁
03-16
orale 11g2020最后更新补丁包P31718723。该压缩包有1.2G,因csdn上传限制,每次不超过1G,因此将该补丁包P31718723分成2个压缩包上传,分别解压后即可使用: 其中29509309.zip从我上传资源中单独下载,P31718723...
oracle2018补丁下载,下载 | Oracle补丁20184重要补丁更新cpuapr2018-3678067 绿盟科技发布安全威胁通告...
weixin_33733806的博客
04-06 260
Oracle发布了20184重要补丁更新 cpuapr2018-3678067,修复了254个不同程度的漏洞,比1月份的还多。绿盟科技发布《Oracle全系产品20184关键补丁更新​安全威胁通告》,通告全文见后,各产品受影响情况以及可用补丁情况见附件下载表格。推荐阅读:Oracle官方Oracle关键补丁更新公告-20184当地时间2018417日,Oracle官方发布了20...
oracle10月份补丁,Oracle10G各版本下载以及补丁地址
weixin_36337403的博客
04-03 315
本文转自网络。记录一下ORACLE 10gR2的软件下载地址,备用。下载OTN上的这些软件,你需要一个OTN免费帐号,不过如果通过迅雷进行下载,就不用登陆OTN了:Oracle Database 10g Release 2 (10.2.0.1.0) Enterprise/Standard Edition for Microsoft Windows (32-bit)Oracle Database 1...
oracle补丁无法下载地址,ORACLE补丁下载地址 (转)
weixin_39678525的博客
04-11 281
oracle补丁下载关键字: oracle9.2.0.4 = 30952779.2.0.5 = 35019559.2.0.6 = 39484809.2.0.7 = 41634459.2.0.8 = 4547809(9i最终)10.1.0.3 = 376184310.1.0.4 = 416336210.1.0.5 = 450513310.2.0.2 = 454781710.2.0.3 = ...
oracle系统漏洞补丁包,跪求oracle漏洞补丁
weixin_39835147的博客
04-09 1447
各位大侠,你们好实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢Oracle数据库Network Foundation组件远程拒绝服务漏洞1 Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1 Oracle Database Server远程Core RDBMS漏洞(CVE-201...
202010Oracle安全补丁:四个远程无凭证漏洞 两个内核级别漏洞需关注
Enmotech的博客
10-22 2506
墨墨导读:Oracle 公司发布了最新一期的数据库重要补丁更新建议,我们整理和分析10号的内容以便供用户和读者参考。数据技术嘉华,十周盛大开启,点我立即报名!大会以“自研·智能·新...
oracle 19c rac安装手册 基于centos 7.9安装oracle 19c rac,并升级补丁至19.17
11-25
oracle 19c rac安装手册为本人一步一验证、一步一截图一字一句完成的。里面包含了基于oracle linux 7.9 安装oracle 19c rac的详细步骤和部分踩坑记录。可以说是全网最完善的安装手册。可以作为新手学习,老师讲课的完整文档。这里提供pdf版本,如需要可以编辑的md文档可以联系本人获取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值