前面的讨论都偏题了,明明说的是漏洞,漏洞是一种bug,更多的是关于安全方面的内容,而不是一般的应用bug
好吧,我发一个实际安全扫描的结果
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwor ... uly2011-313328.html"
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwor ... uly2011-313328.html"
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwor ... uly2011-313328.html"
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwor ... uly2011-313328.html"
Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwor ... uly2011-313328.html "
Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwor ... uly2011-313328.html "
Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwor ... uly2011-313328.html "
Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwor ... uly2011-313328.html "
数据库版本是10205 linux x64
其实基本上是远程溢出漏洞,而且去安全网站查询漏洞,也都没用可用的溢出程序
做好基本的安全保障,一般来说不存在大的问题。
所以我对漏洞的想法是“保持关注,紧跟大版本升级,做好系统规划和安全防范,小漏洞除非重大影响,不必过于紧张”