day04_oracle版本升级--10.2.0.1.0升级到10.2.0.4.0

Oracle数据库安全漏洞与升级策略
最新推荐文章于 2024-06-06 09:28:59 发布
转载 最新推荐文章于 2024-06-06 09:28:59 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaoxiao5ya/p/e91ad76d05862825d49f56823968216d.html
文章标签:

#数据库 #系统安全 #操作系统

本文详细介绍了Oracle数据库的安全漏洞及其解决方案,包括远程拒绝服务、远程Core RDBMS漏洞等,并提供了数据库升级的具体操作步骤,如安装补丁、查看版本、重启操作系统等。

软件升级

 

1oracle很少升级,除非你要用什么新的功能。因为升级要停库,好多和库相关的组件可能全要升级。升级前一定要开会研究很长时间。

2、一些大公司定期委托第三方公司做《系统安全防护评测》,扫描出一些漏洞时,会要求升级并打补丁【联通】

     神州数码信息服务股份有限公司、绿盟科技   

 

 如下形式的漏洞:

 

 

漏洞详细信息

 

800044-20160321205754370-1622885308.jpg800044-20160321205754698-1784371111.jpgOracle数据库Network Foundation组件远程拒绝服务漏洞 

详细描述

本次扫描是通过版本进行的,可能发生误报。

Oracle Network Foundation是 Oracle数据库服务器的一个组件。

Oracle Database ServerNetwork Foundation组件在实现上存在远程漏洞,此漏洞可通过Oracle Net协议加以利用,导致拒绝服务。攻击者不需要任何权限就可以进行攻击。

<*来源:Oracle
*>

解决办法

厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com/technetwork/topics/security/

发布日期

2011-04-19

CVE编号

CVE-2011-0806 

BUGTRAQ

47430 

 

800044-20160321205755620-1674024106.jpg800044-20160321205755886-2084576791.jpgOracle Database Server远程Core RDBMS漏洞(CVE-2011-0838) 

详细描述

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create sessioncreate procedure权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法控制Core RDBMS和在Core RDBMS中执行任意代码。

<*来源:Oracle

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>

解决办法

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

发布日期

2011-07-19

CVE编号

CVE-2011-0838 

BUGTRAQ

48731 

800044-20160321205756214-2057774974.jpg800044-20160321205756573-1577105620.jpgOracle Database Server远程Core RDBMS漏洞(CVE-2011-0835) 

详细描述

本次扫描是通过版本进行的,可能发生误报。
Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create session权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法控制Core RDBMS和在Core RDBMS中执行任意代码。

<*来源:Oracle

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>

解决办法

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

发布日期

2011-07-19

CVE编号

CVE-2011-0835 

BUGTRAQ

48727 

800044-20160321205756886-1665128141.jpg800044-20160321205757167-1012712836.jpgOracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) 

详细描述

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database Server在实现上存在远程Core RDBMS漏洞,远程攻击者可通过Oracle NET协议利用此漏洞,造成Core RDBMS挂起或重复性崩溃(完全DOS)。

解决办法

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

发布日期

2011-07-19

CVE编号

CVE-2011-2230 

BUGTRAQ

48743 

800044-20160321205757542-910435409.jpg800044-20160321205757886-248577827.jpgOracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239) 

详细描述

本次扫描是通过版本进行的,可能发生误报。
Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database Server在实现上存在远程Core RDBMS漏洞,在具有Create libraryExecute on package XMLSEQ_IMP_T权限的情况下,远程攻击者可通过Oracle NET协议利用此漏洞,造成非法操作系统控制和任意代码执行。

<*来源:Oracle

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>

解决办法

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html 

发布日期

2011-07-19

CVE编号

CVE-2011-2239 

BUGTRAQ

48726 

 

 

上面这些漏洞全是官网发出来的,解决办法有2种:

     1、打对应的patch补丁   

     2、升级生产库

 

 

 

 

 

 

 

 

 

 

 

Oracle 10.2.0.1.0 升级 10.2.0.4.0库升级操作

1.cp软件

[oracle@sq123 d]$  cd /tmp

[oracle@sq123 d]$  unzip p6810189_10204_Linux-x86.zip 

 

2.查看当前库版本

SQL> select * from v$version where rownum<2;

800044-20160321205758901-736334909.jpg

 

SQL>  shutdown immediate

SQL>  exit 

[oracle@sq123 ~]$ lsnrctl stop

800044-20160321205759901-94942466.jpg

 

重启操作系统

 

3.安装升级包

oracle用户【图形界面】

cd /tmp/Disk1

./runInstaller

800044-20160321205800979-627350700.jpg

 

800044-20160321205801979-1648949595.jpg800044-20160321205803714-1742054022.jpg800044-20160321205805464-153364152.jpg

 

默认不启动oem

800044-20160321205807167-1868544435.jpg800044-20160321205808776-2037127815.jpg

 

800044-20160321205810558-1278943279.jpg

 

800044-20160321205812448-1250852847.jpg800044-20160321205813776-1739721121.jpg

 

 

4.启动数据库时报错

800044-20160321205814933-1810650116.jpg

 

因为进行了数据库升级,数据字典的一些基表内容被修改了

 

SQL> exit

 

[oracle@sq123 ~]$ sqlplus / as sysdba

SQL> startup upgrade;

(upgrade 标记为升级模式)

800044-20160321205816683-1641144932.jpg

 

 

SQL>@$ORACLE_HOME/rdbms/admin/catalog.sql

SQL> @$ORACLE_HOME/rdbms/admin/catproc.sql

(catalog是用来创建数据库的数据字典文件

 catproc是用来创建数据库的基本过程和包的

 

SQL> shutdown immediate

SQL> startup

SQL> select * from v$version where rownum<2;

 

800044-20160321205818026-1899747412.jpg

 




----------------------------------------------------------------------------------------------------------







转载于:https://www.cnblogs.com/xiaoxiao5ya/p/e91ad76d05862825d49f56823968216d.html

oracle漏洞怎么处理,【话题讨论】讨论数据库漏洞以及如何解决那些事
weixin_39608118的博客
04-02 1079
前面的讨论都偏题了,明明说的是漏洞漏洞是一种bug,更多的是关于安全方面的内容,而不是一般的应用bug好吧,我发一个实际安全扫描的结果Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:cpujuly2011-31332...
如何查找oracle漏洞对应补丁号,Oracle 漏洞补丁如何查找下载并打补丁,什么漏洞都可用Opatch?...
weixin_33397740的博客
04-04 3867
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞?序号 危险级别 漏洞编号 漏洞名称 返回信息12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle Version:11.2.0.1....
单节点oracle升级10.2.0.1.0-10.2.0.4.0
cmbpr28628的专栏
10-30 265
Oracle版本升级介绍 例如:oracle9.0.1.1.2 9:版本号 0:新特性版本号 1(第一个):维护版本号 1(第二个):普通的补丁设置号码 ...
请帮忙使用Oracle Support 账号下载 ORACLE 相关补丁
weixin_44725048的博客
06-06 317
由于工作需要,需要借助各位大佬的账号帮忙下载相关补丁,由于知道账号的私密及安全性,希望能够将下载的补丁通过邮箱附件发送到1027238759@qq.com。环境是windows server2021 R2
oracle攻击溢出,Oracle Business Intelligence远程整数溢出漏洞
weixin_34163588的博客
04-13 294
发布日期:2011-07-20更新日期:2011-07-20受影响系统:Oracle Business Intelligence 11.xOracle Business Intelligence 10.x描述:--------------------------------------------------------------------------------CVE ID: CVE-201...
oracle jdbc驱动 ojdbc14-10.2.0.1.0.jar工具
01-29
ojdbc14-10.2.0.1.0.jar是Oracle JDBC Thin驱动的一个版本,它是一个纯Java实现,无需Oracle客户端软件即可运行。 Thin驱动直接与数据库服务器通信,减少了中间层,从而提高了性能。 3. **JDBC驱动的分类** - **...
oracle14 - ojdbc14-10.2.0.4.0.zip
11-25
Oracle驱动jar包,oracle14 - ojdbc14-10.2.0.4.0.zip,对于oralce的jdbc驱动,在maven上搜索到把pom配置复制到pom.xml里进行引用的时候出现下面这种情况,提示错误信息:Missing artifact ...
ojdbc14-10.2.0.1.0.jar
11-03
ojdbc14-10.2.0.1.0.jar是Oracle数据库连接驱动的一个版本,主要用于Java应用程序与Oracle数据库之间的交互。Oracle JDBC驱动程序,全称为Java Database Connectivity,是Oracle公司提供的Java API,它允许Java应用...
oracle-instantclient-12.2.0.1.0.rar
最新发布
08-22
里面包含内容: 1、instantclient-basic-windows.x64-12.2.0.1.0.zip 2、instantclient-sqlplus-...1、是oracle客户端,2中包含sqlplus工具,3中包含工具包,包括导入导出工具exp.exe、imp.exe、sqlldr.exe等工具
ojdbc14-10.2.0.1.0.jar和ojdbc14-10.2.0.1.0.jar安装到本地仓库说明
05-17
Oracle数据库的驱动包,阿里云maven镜像服务器上没有这个,下载后需要手动导包,里面有ojdbc14-10.2.0.1.0.jar和ojdbc14-10.2.0.1.0.jar安装到本地仓库说明。
config-server.zip
03-15
本文件是文章 https://blog.csdn.net/u012779110/article/details/104868555 的示例代码
OracleLinux6.5下安装Oracle11g_文件系统.doc
05-19
OracleLinux6.5下安装Oracle11g_文件系统环境,图文并茂,生产环境详细安装过程。
oracle系统漏洞补丁包,跪求oracle漏洞补丁包
weixin_39835147的博客
04-09 1630
各位大侠,你们好实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢Oracle数据库Network Foundation组件远程拒绝服务漏洞1 Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1 Oracle Database Server远程Core RDBMS漏洞(CVE-201...
java 数据库数据竞争_Oracle数据库Java存储过程竞争条件代码执行漏洞
weixin_31545685的博客
02-16 197
发布日期:2010-10-12更新日期:2010-10-21受影响系统:Oracle Database 11.2.0.1Oracle Database 11.1.0.7Oracle Database 10.2.0.4Oracle Database 10.2.0.3Oracle Database 10.1.0.5描述:-----------------------------------------...
Oracle 10.2.0.1.0升级10.2.0.4.0
anzhen0429的博客
08-19 1594
升级软件p6810189_10204_Linux-x86-64.zip 解压该文件10201_database_linux_x86_64.cpio [oracle@chenanzhen-oracle-test2 ora10g]$ ls 10201_database_linux_x86_64.cpio  database  Disk1  p6810189_10204_Linux
oracle 补丁 mysql_Oracle Critical Patch Update - October 2017
weixin_31809171的博客
02-08 1272
Oracle Critical Patch Update Advisory - October 2017DescriptionA Critical Patch Update (CPU) is a collection of patches for multiple security vulnerabilities. Critical Patch Update patches are usually...
2017年10oracle 关键补丁更新
地 衣
10-31 5552
注:本文出自http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html              检查你的系统,是否打了最新的补丁。。。。。。。。。。。。。 Oracle Critical Patch Update Advisory - October 2017 Description A Crit
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4395
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
Oracle10.2.0.110.2.0.4数据库升级指南
本文档详细记录了一次Oracle数据库10.2.0.1版本升级10.2.0.4版本的实践过程。升级数据库是一个重要的任务,特别是在生产环境中,必须确保数据安全并遵循严格的流程。 1升级前准备 在开始升级之前,作者首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值