Oracle Database Server JDBC组件安全漏洞(CVE-2016-3506)
微信公众号:云库管 www.yunDBA.com
北京云库管科技有限公司 (内部培训资料) 返回上级
Oracle
Database Server JDBC远程安全漏洞(CVE-2016-3506) |
1/1 |
100% |
1 |
||||||||||||||||||||||||||
|
进入oracle metalink官网
July 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
修复时间:
Oracle JavaVM (OJVM)
Component 11.2.0.4.160719 Database PSU Patch 23515277 for Microsoft Windows
即该补丁集已修复了此漏洞。
对比WINDOWS ORACLE JAVAVM
COMPONENT BUNDLE PATCH:
低版本补丁集PSU 11.2.0.4.160719 Database PSU Patch 23515277 --2016.7发布
高版本补丁集PSU
11.2.0.4.181016 Patch
28412269 --181016发布
结论:
低版本 PSU 补丁集
Patch 23515277 里所包含的小补丁已被包含到了此高版本补丁集PSU(11.2.0.4.181016 Patch
28412269)当中,说明CVE在此高版本补丁集PSU版本已解决。
注: ORACLE补丁集原理:补丁集发布是累积的。即高版本补丁集包含低版本补丁集里的内容。
对比过程:
Patch 28412269 --2018.10.16发布: 本数据库的已打补丁集
Patch 28412269 :
applied on Fri Sep 20 19:54:54 CST 2019
Unique Patch ID: 22489197
Patch description: "WINDOWS ORACLE JAVAVM COMPONENT
BUNDLE PATCH 11.2.0.4.181016"
Created on 8 Oct 2018, 16:17:30
hrs PST8PDT
Bugs fixed:
26637592, 26023002,
19007266, 21566944, 27642235, 21811517, 19058059
19852360, 20408829, 18933818, 25076732,
22675136, 25649873, 27461842
22670385, 19231857,
21047766, 17804361, 18458318, 17285560, 17056813
18166577, 23727132,
23265914, 28502128, 19374518, 24448240, 25494379
18726772, 19554117,
19153980, 19909862, 17201047,
17528315, 24534298
25067795, 19187988,
22118835, 19006757, 21911849, 27952577, 27000663
19895326, 19176885,
22253904, 14774730,
19223010
This patch overlays patches:
28265827
This patch needs patches:
28265827
as prerequisites