day04_oracle版本升级--10.2.0.1.0升级到10.2.0.4.0

Posted 小小5呀

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了day04_oracle版本升级--10.2.0.1.0升级到10.2.0.4.0相关的知识,希望对你有一定的参考价值。

软件升级

 

1oracle很少升级,除非你要用什么新的功能。因为升级要停库,好多和库相关的组件可能全要升级。升级前一定要开会研究很长时间。

2、一些大公司定期委托第三方公司做《系统安全防护评测》,扫描出一些漏洞时,会要求升级并打补丁【联通】

     神州数码信息服务股份有限公司、绿盟科技   

 

 如下形式的漏洞:

 

 

漏洞详细信息

 

技术分享技术分享Oracle数据库Network Foundation组件远程拒绝服务漏洞 

详细描述

本次扫描是通过版本进行的,可能发生误报。

Oracle Network Foundation是 Oracle数据库服务器的一个组件。

Oracle Database ServerNetwork Foundation组件在实现上存在远程漏洞,此漏洞可通过Oracle Net协议加以利用,导致拒绝服务。攻击者不需要任何权限就可以进行攻击。

<*来源:Oracle
*>

解决办法

厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com/technetwork/topics/security/

发布日期

2011-04-19

CVE编号

CVE-2011-0806 

BUGTRAQ

47430 

 

技术分享技术分享Oracle Database Server远程Core RDBMS漏洞(CVE-2011-0838) 

详细描述

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create sessioncreate procedure权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法控制Core RDBMS和在Core RDBMS中执行任意代码。

<*来源:Oracle

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>

解决办法

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

发布日期

2011-07-19

CVE编号

CVE-2011-0838 

BUGTRAQ

48731 

技术分享技术分享Oracle Database Server远程Core RDBMS漏洞(CVE-2011-0835) 

详细描述

本次扫描是通过版本进行的,可能发生误报。
Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create session权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法控制Core RDBMS和在Core RDBMS中执行任意代码。

<*来源:Oracle

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>

解决办法

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

发布日期

2011-07-19

CVE编号

CVE-2011-0835 

BUGTRAQ

48727 

技术分享技术分享Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) 

详细描述

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database Server在实现上存在远程Core RDBMS漏洞,远程攻击者可通过Oracle NET协议利用此漏洞,造成Core RDBMS挂起或重复性崩溃(完全DOS)。

解决办法

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

发布日期

2011-07-19

CVE编号

CVE-2011-2230 

BUGTRAQ

48743 

技术分享技术分享Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239) 

详细描述

本次扫描是通过版本进行的,可能发生误报。
Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create libraryExecute on package XMLSEQ_IMP_T权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法操作系统控制和任意代码执行。

<*来源:Oracle

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>

解决办法

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html 

发布日期

2011-07-19

CVE编号

CVE-2011-2239 

BUGTRAQ

48726 

 

 

上面这些漏洞全是官网发出来的,解决办法有2种:

     1、打对应的patch补丁   

     2、升级生产库

 

 

 

 

 

 

 

 

 

 

 

Oracle 10.2.0.1.0 升级 10.2.0.4.0库升级操作

1.cp软件

[[email protected] d]$  cd /tmp

[[email protected] d]$  unzip p6810189_10204_Linux-x86.zip 

 

2.查看当前库版本

SQL> select * from v$version where rownum<2;

技术分享 

SQL>  shutdown immediate

SQL>  exit 

[[email protected] ~]$ lsnrctl stop

技术分享 

重启操作系统

 

3.安装升级包

oracle用户【图形界面】

cd /tmp/Disk1

./runInstaller

技术分享 

技术分享技术分享技术分享 

默认不启动oem

技术分享技术分享 

技术分享 

技术分享技术分享 

 

4.启动数据库时报错

技术分享 

因为进行了数据库升级,数据字典的一些基表内容被修改了

 

SQL> exit

 

[[email protected] ~]$ sqlplus / as sysdba

SQL> startup upgrade;

(upgrade 标记为升级模式)

技术分享 

 

SQL>@$ORACLE_HOME/rdbms/admin/catalog.sql

SQL> @$ORACLE_HOME/rdbms/admin/catproc.sql

(catalog是用来创建数据库的数据字典文件





































































以上是关于day04_oracle版本升级--10.2.0.1.0升级到10.2.0.4.0的主要内容,如果未能解决你的问题,请参考以下文章

Oracle 10.2.0.5 RMAN迁移并升级11.2.0.4一例

升级_开阔视野之Oracle图形化升级(dbca建库后升级)—10.2.0.1.0升为10.2.0.5.0

oracle 10g rac环境升级到10.2.0.5

oracle--10.2.0.3升级到11.2.0.4

IFS 升级数据库版本

Oracle11g RAC详解