day04_oracle版本升级--10.2.0.1.0升级到10.2.0.4.0
Posted 小小5呀
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了day04_oracle版本升级--10.2.0.1.0升级到10.2.0.4.0相关的知识,希望对你有一定的参考价值。
软件升级
1、oracle很少升级,除非你要用什么新的功能。因为升级要停库,好多和库相关的组件可能全要升级。升级前一定要开会研究很长时间。
2、一些大公司定期委托第三方公司做《系统安全防护评测》,扫描出一些漏洞时,会要求升级并打补丁【联通】
神州数码信息服务股份有限公司、绿盟科技
如下形式的漏洞:
漏洞详细信息
|
Oracle数据库Network Foundation组件远程拒绝服务漏洞 |
详细描述 | 本次扫描是通过版本进行的,可能发生误报。
Oracle Network Foundation是 Oracle数据库服务器的一个组件。
Oracle Database Server的Network Foundation组件在实现上存在远程漏洞,此漏洞可通过Oracle Net协议加以利用,导致拒绝服务。攻击者不需要任何权限就可以进行攻击。
<*来源:Oracle *> | 解决办法 | 厂商补丁:
Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/topics/security/ | 发布日期 | 2011-04-19 | CVE编号 | CVE-2011-0806 | BUGTRAQ | 47430 |
|
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-0838)
详细描述 | Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。
Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create session、create procedure权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法控制Core RDBMS和在Core RDBMS中执行任意代码。
<*来源:Oracle
链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html *> |
解决办法 | 厂商补丁:
Oracle ------ Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html |
发布日期 | 2011-07-19 |
CVE编号 | CVE-2011-0838 |
BUGTRAQ | 48731 |
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-0835)
详细描述 | 本次扫描是通过版本进行的,可能发生误报。 Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。
Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create session权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法控制Core RDBMS和在Core RDBMS中执行任意代码。
<*来源:Oracle
链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html *> |
解决办法 | 厂商补丁:
Oracle ------ Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html |
发布日期 | 2011-07-19 |
CVE编号 | CVE-2011-0835 |
BUGTRAQ | 48727 |
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230)
详细描述 | Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。
Oracle Database Server在实现上存在远程Core RDBMS漏洞,远程攻击者可通过Oracle NET协议利用此漏洞,造成Core RDBMS挂起或重复性崩溃(完全DOS)。 |
解决办法 | Oracle ------ Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html |
发布日期 | 2011-07-19 |
CVE编号 | CVE-2011-2230 |
BUGTRAQ | 48743 |
Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239)
详细描述 | 本次扫描是通过版本进行的,可能发生误报。 Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。
Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create library、Execute on package XMLSEQ_IMP_T权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法操作系统控制和任意代码执行。
<*来源:Oracle
链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html *> |
解决办法 | 厂商补丁:
Oracle ------ Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html |
发布日期 | 2011-07-19 |
CVE编号 | CVE-2011-2239 |
BUGTRAQ | 48726 |
上面这些漏洞全是官网发出来的,解决办法有2种:
1、打对应的patch补丁
2、升级生产库
Oracle 10.2.0.1.0 升级 10.2.0.4.0库升级操作
1.cp软件
[[email protected] d]$ cd /tmp
[[email protected] d]$ unzip p6810189_10204_Linux-x86.zip
2.查看当前库版本
SQL> select * from v$version where rownum<2;
SQL> shutdown immediate
SQL> exit
[[email protected] ~]$ lsnrctl stop
重启操作系统
3.安装升级包
oracle用户【图形界面】
cd /tmp/Disk1
./runInstaller
默认不启动oem
4.启动数据库时报错
因为进行了数据库升级,数据字典的一些基表内容被修改了
SQL> exit
[[email protected] ~]$ sqlplus / as sysdba
SQL> startup upgrade;
(upgrade 标记为升级模式)
SQL>@$ORACLE_HOME/rdbms/admin/catalog.sql
SQL> @$ORACLE_HOME/rdbms/admin/catproc.sql
(catalog是用来创建数据库的数据字典文件
!--more-->以上是关于day04_oracle版本升级--10.2.0.1.0升级到10.2.0.4.0的主要内容,如果未能解决你的问题,请参考以下文章
Oracle 10.2.0.5 RMAN迁移并升级11.2.0.4一例
升级_开阔视野之Oracle图形化升级(dbca建库后升级)—10.2.0.1.0升为10.2.0.5.0
oracle 10g rac环境升级到10.2.0.5
oracle--10.2.0.3升级到11.2.0.4
IFS 升级数据库版本
Oracle11g RAC详解