如何查找补丁(从ORACLE数据库安全检查漏洞开始)

微信公众号:云库管 www.yunDBA.com

北京云库管科技有限公司（内部培训资料）返回上级

1. 绿盟科技“远程安全评估系统”扫描到的安全漏洞

2. 使用 安全公告告号在 MOS 查找文档

3. 使用解决办法中提供的网页链接访问

4. 在文档 1406574.1 中找到 CVE-2012-0527 对应的 PSU

4.1 查找数据的 psu

4.2 查找 Grid Control 的 PSU

5. 在ORACLE 中同一个大版本（比如 11.2.0.3 ）中新的PSU 是包含了旧 PSU

1. 绿盟科技“远程安全评估系统”扫描到的安全漏洞

$说明: C:\Users\wyq\Desktop\新建文件夹\A3cQwDcapOakAAAAAElFTkSuQmCC.png$

2. 使用安全公告告号在 MOS 查找文档

$说明: C:\Users\wyq\Desktop\新建文件夹\下载.png$

3. 使用解决办法中提供的网页链接访问

Oracle Critical Patch Update Advisory - April 2012，然后再在 Oracle Critical Patch Update Advisory - April 2012 中的链接访问文档 1406574.1

在浏览器中输入

http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

$说明: C:\Users\wyq\Desktop\新建文件夹\下载3.png$

找到支持的产品列表，客户的数据库是 11.2.0.3 的，找到数据库 11.2.0.3 然后点击第二

列的 Database 链接访问文档 1406574.1

$说明: C:\Users\wyq\Desktop\新建文件夹\下载4.png$

4. 在文档 1406574.1 中找到 CVE-2012-0527 对应的 PSU

4.1 查找数据的 psu

$说明: C:\Users\wyq\Desktop\新建文件夹\4.1.png$

点击标红部分跳转的第三节

$说明: C:\Users\wyq\Desktop\新建文件夹\33.png$

点击标红部分跳转到 3.2 节

$说明: C:\Users\wyq\Desktop\新建文件夹\3.2.png$

点击标红的部分跳转到 3.2.3

$说明: C:\Users\wyq\Desktop\新建文件夹\3231.png$
点击标红部分跳转到 3.2.3.2

$说明: C:\Users\wyq\Desktop\新建文件夹\3.2.3.2.png$

在浏览器中输入安全公告号 CVE-2012-0527 进行搜索，看到在PUS 11.2.0.3.2 中已经修复了该安全漏洞。

4.2 查找 Grid Control 的 PSU

如果是 Grid Control 有 CVE-2012-0527 漏洞就按以下步骤查找PSU

$说明: C:\Users\wyq\Desktop\新建文件夹\42.png$

点击标红部分跳转到3

$说明: C:\Users\wyq\Desktop\新建文件夹\111.png$

点击标红部分跳转到 3.3

$说明: C:\Users\wyq\Desktop\新建文件夹\ww.png$
点击标红部分跳转到 3.3.2

$说明: C:\Users\wyq\Desktop\新建文件夹\啪啪啪.png$

在浏览器中输入安全公告号 CVE-2012-0527 进行搜索，在 Grid Control 11.1.0.1 中没搜索

到该漏洞，但是在 Grid Control 10.2.0.5 中搜索到该漏洞，已经在 10.2.0.5.6 PSU 中修复。

5. 在ORACLE 中同一个大版本（比如 11.2.0.3 ）中新的PSU 是包含了旧 PSU

所以只要找到 11.2.0.3 最新的 PSU 安装到客户的数据库就可以解决问题。

$说明: C:\Users\wyq\Desktop\新建文件夹\ee.png$

我们看到 11.2.0.3 最新的 PSU 是 11.2.0.3.15 。

产品选项： Oracle Database - Enterprise Edition

发行选项：看到 11.2.0.3 最新的 PSU 是 11.2.0.3.15

$说明: C:\Users\wyq\Desktop\新建文件夹\一样.png$

平台选择 IBM AIX on POWER Systems (64-bit)

$说明: C:\Users\wyq\Desktop\新建文件夹\64.png$
$说明: C:\Users\wyq\Desktop\新建文件夹\64-2.png$

点击搜索按钮进行搜索

$说明: C:\Users\wyq\Desktop\新建文件夹\sss.png$
找到 11.2.0.3.15 GRID PSU ，点击补丁号就可以下载

$说明: C:\Users\wyq\Desktop\新建文件夹\15.png$

$说明: C:\Users\wyq\Desktop\新建文件夹\152.png$
点击下载