如何查找Oracle数据库安全漏洞的补丁
Posted dingdingfish
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何查找Oracle数据库安全漏洞的补丁相关的知识,希望对你有一定的参考价值。
假设数据库发现了两个漏洞:CVE-2011-2239和CVE-2011-2253。
这两个漏洞的描述可以在Oracle 2011 年 7 月的重要补丁更新公告中找到。
在此网页的Patch Availability Table部分,如果Product Group为Oracle Database,其Patch Availability and Installation Information则为 My Oracle Support Note 1323616.1。
如果在My Oracle Support直接搜,可指定关键字为Critical Patch Update July 2011。也可以搜索到相同的结果。
文档How Patches and Updates Entitlement Works - Why Am I Unable to Download This Patch? (Doc ID 1369860.1)说明了补丁的类型和下载所需的权限。在此表的第7部分:Download Access to Contract mapping table,对各种权限做了说明。
Download Access显示补丁下载权限,其取值包括:Software, Software Extended Support, Tier 1, Operating System, Firmware, Vintage Solaris, Public。
具体的补丁和数据库版本和操作系统都有关系,不过补丁号是一致的。例如以上两个漏洞的补丁为Patch 12419321: CPUJUL2011 DATABASE 11.2.0.2,其Download Access为Software。Software表示Existing Oracle Software and Sun Middleware,用户必须具有Premier Support for Software,即标服。
以上是关于如何查找Oracle数据库安全漏洞的补丁的主要内容,如果未能解决你的问题,请参考以下文章
续:纠正:ubuntu7.04可以安装,而且完美的安装 ! for《Oracle-10.2.0.1,打补丁10.2.0.5:在 debian 版本4不含4以上,及 ubuntu 7.04不含(代码片段
Oracle将WebLogic 补丁搞砸了!黑客可接管服务器