当检测软件检测到漏洞例如CVE-2020-2551,如何判断是否真的存在此漏洞?
点击下网址的2020年的4个月份,在对应文章里搜索关键字“CVE-2020-2551”,
解释一下:由于CVE-2020-XXXX ,所以漏洞是在2020年发布并解决的,所以要到2020年对应补丁修复文章里查询。
http://www.yundba.com/help/0-FAQ.htm#_Toc49767677
Critical Patch Update (CPU) Program Jan 2020 Patch Availability Document (PAD) (Doc ID 2602410.1) |
在weblogic 10.3.6.0.200114的补丁集处找到了“CVE-2020-2551”,即当前漏洞是在 2020年1月14日发放的补丁集里解决此漏洞。要解决此漏洞只要打上要求的补丁集(或比其更新的补丁集)就能解决。因为补丁集更新是累积的。下图红线部分描述的更清晰。
下面再以CVE-2018-XXXX举例说明:
补充说明:补丁集更新PSU 是每个季度,发布一套新版本。通常是(1月、4月、7月、10月)的16日左右。
找到下面部分,根据CVE-2018-XXXX 中的2018年度,分别点击下图红圈内进入4个季度文档(1月、4月、7月、10月),搜索CVE-2018-XXXX。在那个文档中出现搜索的CVE-2018-XXXX,说明从此往后的补丁集更新PSU里就包含了此漏洞的补丁。
进入 http://www.yundba.com/help/0-FAQ.htm
可看到如下图:
在文档里可通过搜索CVE-2018-XXXX方式快速定位。
例如搜CVE-2018-3299,搜到了如红线圈内的,左侧标示此漏洞补丁在 11.2.0.4.181016 Patch 28689160里解决了,当前win64环境下oracle版本安装是11.2.0.4,我们打的补丁集更新PSU只要是在 2018.10.16(包含)以后发布的即可,因为补丁集更新PSU 是累积的,即新的包含老的内容。
虽然11.2.0.4.181016 Patch 28689160补丁集更新里包含了此漏洞,但我们一般不会打历史的补丁集,而是选择比其最新的补丁集更新PSU来安装,只要是比其更晚的版本即可,由于补丁集更新PSU的累积特性,越新的往往解决的漏洞越多越新。
例如:
下面是我选择打 11.2.0.4.200114.即2020年1月14日发布补丁集更新PSU
SQL> select action_time, version,id,COMMENTS from dba_registry_history;
ACTION_TIME VERSION ID CO
MMENTS
---------------------------------------- ------------------------- ---------- --
----------------------------
09-10月-13 07.07.25.514000 下午 11.2.0.4 0 Pa
tchset 11.2.0.2.0
09-6月 -20 12.52.32.589000 下午 11.2.0.4 0 Pa
tchset 11.2.0.2.0
12-6月 -20 10.34.17.637000 上午 11.2.0.4 200114 WinBundle 11.2.0.4.200114
12-6月 -20 10.44.57.616000 上午 11.2.0.4.200114OJVMPSU 0 OJVM PSU post-install
12-6月 -20 10.44.57.632000 上午 30268157 Patch 30268157 applied
Oracle 临时补丁程序安装程序版本 11.2.0.3.25
版权所有 (c) 2020, Oracle Corporation。保留所有权利。
Oracle 主目录:D:\app\Administrator\product\11.2.0\dbhome_1
主产品清单:C:\Program Files\Oracle\Inventory
来自:
OPatch版本:11.2.0.3.25
OUI 版本:11.2.0.4.0
日志文件位置:D:\app\Administrator\product\11.2.0\dbhome_1\cfgtoollogs\opatch\op
atch2020-06-12_10-51-52上午_1.log
Lsinventory Output file location : D:\app\Administrator\product\11.2.0\dbhome_1\
cfgtoollogs\opatch\lsinv\lsinventory2020-06-12_10-51-52上午.txt
--------------------------------------------------------------------------------
Local Machine Information::
Hostname: WIN-31PNT9P4L9H
ARU platform id: 233
ARU platform description:: Microsoft Windows (64-bit AMD)
已安装的顶级产品 (1):
Oracle Database 11g 11.2.0.4.0
此 Oracle 主目录中已安装 1 个产品。
临时补丁程序 (2) :
Patch 30671044 : applied on Fri Jun 12 10:40:10 CST 2020
Unique Patch ID: 23582405
Patch description: "WINDOWS ORACLE JAVAVM COMPONENT BUNDLE PATCH 11.2.0.4.200114"
Created on 12 May 2020, 07:40:19 hrs PST8PDT
Bugs fixed:
26637592, 26023002, 19007266, 21566944, 27642235, 28915933, 21811517
19058059, 29992392, 29448234, 19852360, 20408829, 18933818, 25076732
22675136, 30534664, 29254615, 25649873, 27461842, 22670385, 19231857
21047766, 17804361, 18458318, 17285560, 17056813, 29774367, 18166577
23727132, 23265914, 28502128, 19374518, 24448240, 25494379, 18726772
19554117, 19153980, 19909862, 17201047, 17528315, 24534298, 25067795
19187988, 22118835, 19006757, 21911849, 27952577, 27000663, 19895326
19176885, 22253904, 30160639, 14774730, 19223010
This patch overlays patches:
30502376
This patch needs patches:
30502376
as prerequisites
Patch 30502376 : applied on Fri Jun 12 10:24:22 CST 2020
Unique Patch ID: 23482881
Patch description: "WINDOWS DB BUNDLE PATCH 11.2.0.4.200114:(30502376)"
Created on 2 Apr 2020, 04:31:07 hrs PST8PDT
Bugs fixed:
16382883, 17545847, 27314206, 18096714, 16543190, 2353
。。。。。。