微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 （内部培训资料） 返回上级

 

 

补充说明：补丁集更新PSU 是每个季度，发布一套新版本。通常是（1月、4月、7月、10月）的16日左右。

 

   找到下面部分，根据CVE-2018-XXXX 中的2018年度，分别点击下图红圈内进入4个季度文档（1月、4月、7月、10月）， 搜索CVE-2018-XXXX。在那个文档中出现搜索的CVE-2018-XXXX， 说明从此往后的补丁集更新PSU里就包含了此漏洞的补丁。

  

进入 http://www.yundba.com/help/0-FAQ.htm

可看到如下图:

在文档里可通过搜索CVE-2018-XXXX方式快速定位。

 

 

例如搜CVE-2018-3299,搜到了如红线圈内的，左侧标示此漏洞补丁在 11.2.0.4.181016 Patch 28689160里解决了，当前win64环境下oracle版本安装是11.2.0.4， 我们打的补丁集更新PSU只要是在 2018.10.16（包含）以后发布的即可，因为补丁集更新PSU 是累积的 ，即新的包含老的内容。

 

虽然11.2.0.4.181016 Patch 28689160补丁集更新里包含了此漏洞，但我们一般不会打历史的补丁集，而是选择比其最新的补丁集更新PSU来安装，只要是比其更晚的版本即可，由于补丁集更新PSU的累积特性，越新的往往解决的漏洞越多越新。

 

 

 

例如：

下面是我选择打  11.2.0.4.200114.即2020年1月14日发布补丁集更新PSU

 

SQL> select action_time, version,id,COMMENTS from dba_registry_history;

ACTION_TIME                              VERSION                           ID CO

MMENTS

---------------------------------------- ------------------------- ---------- --

----------------------------

09-10月-13 07.07.25.514000 下午          11.2.0.4                           0 Pa

tchset 11.2.0.2.0

09-6月 -20 12.52.32.589000 下午          11.2.0.4                           0 Pa

tchset 11.2.0.2.0

12-6月 -20 10.34.17.637000 上午          11.2.0.4                      200114 WinBundle 11.2.0.4.200114

12-6月 -20 10.44.57.616000 上午          11.2.0.4.200114OJVMPSU             0 OJVM PSU post-install

12-6月 -20 10.44.57.632000 上午                                      30268157 Patch 30268157 applied

 

 

Oracle 临时补丁程序安装程序版本 11.2.0.3.25

版权所有 (c) 2020, Oracle Corporation。保留所有权利。

 

 

Oracle 主目录       ：D:\app\Administrator\product\11.2.0\dbhome_1

主产品清单：C:\Program Files\Oracle\Inventory

   来自           ：

OPatch 版本    ：11.2.0.3.25

OUI 版本       ：11.2.0.4.0

日志文件位置：D:\app\Administrator\product\11.2.0\dbhome_1\cfgtoollogs\opatch\op

atch2020-06-12_10-51-52上午_1.log

 

Lsinventory Output file location : D:\app\Administrator\product\11.2.0\dbhome_1\

cfgtoollogs\opatch\lsinv\lsinventory2020-06-12_10-51-52上午.txt

--------------------------------------------------------------------------------

 

Local Machine Information::

Hostname: WIN-31PNT9P4L9H

ARU platform id: 233

ARU platform description:: Microsoft Windows (64-bit AMD)

 

 

已安装的顶级产品 (1):

 

Oracle Database 11g                                                  11.2.0.4.0

此 Oracle 主目录中已安装 1 个产品。

 

 

临时补丁程序 (2) :

 

Patch  30671044     : applied on Fri Jun 12 10:40:10 CST 2020

Unique Patch ID:  23582405

Patch description:  "WINDOWS ORACLE JAVAVM COMPONENT BUNDLE PATCH 11.2.0.4.200114"

   Created on 12 May 2020, 07:40:19 hrs PST8PDT

   Bugs fixed:

     26637592, 26023002, 19007266, 21566944, 27642235, 28915933, 21811517

     19058059, 29992392, 29448234, 19852360, 20408829, 18933818, 25076732

     22675136, 30534664, 29254615, 25649873, 27461842, 22670385, 19231857

     21047766, 17804361, 18458318, 17285560, 17056813, 29774367, 18166577

     23727132, 23265914, 28502128, 19374518, 24448240, 25494379, 18726772

     19554117, 19153980, 19909862, 17201047, 17528315, 24534298, 25067795

     19187988, 22118835, 19006757, 21911849, 27952577, 27000663, 19895326

     19176885, 22253904, 30160639, 14774730, 19223010

   This patch overlays patches:

     30502376

   This patch needs patches:

     30502376

   as prerequisites

 

Patch  30502376     : applied on Fri Jun 12 10:24:22 CST 2020

Unique Patch ID:  23482881

Patch description:  "WINDOWS DB BUNDLE PATCH 11.2.0.4.200114:(30502376)"

   Created on 2 Apr 2020, 04:31:07 hrs PST8PDT

   Bugs fixed:

     16382883, 17545847, 27314206, 18096714, 16543190, 2353

。。。。。。