微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 （内部培训资料） 返回上级

问： 绿盟检测报告里有100多个漏洞CVE-XXXX-XXXX, 包含从 CVE-2011-xxxx到CVE-2018-xxxx,  补丁如何下载？

 

完整报告点击进入--绿盟漏洞检测报告（ORACLE 11g）

 

答：理解以下三点：

一、    打2个最新的补丁集就行，因为补丁集是累积的，即后发布的补丁集包含了之前发布的补丁集;

二、    2个补丁集分别是DB PSU（补丁集）和OJVM PUS（补丁集）， 打补丁集要按先后顺序，先打DB PSU， 后打OJVM PSU

解释原因： 因为后者OJVM PUS（补丁集）要依赖于前者DB PSU（补丁集）；

 

三、    打2个补丁集前，需要升级opatch工具，因为原始安装软件的opatch工具版本低，无法满足打最新补丁集的版本要求，补丁集压缩包中readme.htlm说明了opatch版本要求。

例如下面补丁集包里readme说明：

补丁压缩包的readme.html ---Oracle® Database Patch (28265827)-  version 11.2.0.4.181016  对opatch的要求说明。

 

11g最新的opatch如下，解压到ORACLE_HOME目录下即可使有（注意：解压前需要把原始ORACLE_HOME下的Opatch目录先改名成Opatch_old）：

 

 

实施顺序三步：

第一步： 升级当前机器的opatch命令程序;

第二步： 打 DB PSU（补丁集）

第三步： 再打OJVM PUS（补丁集）