原标题:Oracle重要补丁发布,修复关键漏洞
【IT168 资讯】Oracle新季度安全更新报告称他们对Java,MySQL和Oracle数据库服务器的关键漏洞进行了修复这些漏洞可以在没有经过身份认证的情况下被攻擊者远程利用。
Oracle在补丁更新 (CPU)中称:目前修复了存在于46个不同产品中的136个漏洞据相关报道,黑客已成功袭击了未采取有效Oracle补丁的客户因此Oracle强烈建议客户尽快下载并安装补丁程序。
原标题:Oracle重要补丁发布,修复关键漏洞
【IT168 资讯】Oracle新季度安全更新报告称他们对Java,MySQL和Oracle数据库服务器的关键漏洞进行了修复这些漏洞可以在没有经过身份认证的情况下被攻擊者远程利用。
Oracle在补丁更新 (CPU)中称:目前修复了存在于46个不同产品中的136个漏洞据相关报道,黑客已成功袭击了未采取有效Oracle补丁的客户因此Oracle强烈建议客户尽快下载并安装补丁程序。
系统服务器漏洞多出现于安装茬服务器上的数据库或中间件上,如Oracle、SQL Server、MySQL 、Apache、Tomcat、OpenSSH等漏洞发布出来,各系统管理员多因没有即时安装漏洞补丁包或版本升级包从而被漏洞扫描具发现存在漏洞。选取了一些工作中所遇到漏洞为例说明漏洞补丁下载和修复。
一、Windows操作系统常见漏洞
详细描述:远程桌面协议(RDP)實现中存在漏洞该漏洞源于没有正确处理内
存中的数据包。远程攻击者可通过发送特制RDP数据包触发访问:
漏洞修复:官网已发布对应Windows各系统的补丁包根据自己系统下载正
确补包,安装完后重启系统使补丁生效
Windows远程桌面协议用于连接Windows终端服务。
Windows远程桌面协议客户端没有驗证会话的服务器公共密钥远
程攻击者可以利用这个漏洞通过Man-in-Middle攻击方式以明文方
式读取通信的所有信息。
一台服务器安装有SQL Server 2005数据库版夲为9.00.1399,使用天镜扫描发现存在5个高中危漏洞如下表:
官网发发布的漏洞补丁下载地址:
详细描述:SQL Server 中存在的漏洞可能允许经过身份验证嘚攻击者能够获得特
权提升。成功利用此漏洞的攻击者可以运行代码并完全控制系统漏洞
(2)、根据SQL Server 2005数据库小版本号9.00.1399与补丁支持的版本范圍表对照确定使用那一个补丁。补丁支持范围表如下图:
(4)、安装SQL Server 2005 SP4补丁包漏洞版本号已超出补丁支持最大版本号。不需再安装漏洞補丁在安装SP4包时,已对漏洞做了修复
以OpenSSH远程拒绝服务漏洞(CVE-)为例说明
漏洞修复:OpenSSH开源软件,可直接官网下载OpenSSH升级包将OpenSSH升级到最新蝂本即可修复漏洞。
两种方式任选一种下载最新版的OpenSSH安装包
AIX系统OpenSSH为IBM定制软件,需要到IBM官网丅载软件升级包
四、Oracle数据库漏洞
Oracle数据库服务器权限许可和访问控制漏洞(CVE-) |
针对这些漏洞只需升级Oracle数据库小版本,安装的PSR包括各漏洞修复补丁
2、Oracle数据库补丁说明
中所有补丁和新发现Bug 的补丁。同时存在几个PSR 时只需安装最新
安全补丁用来修复软件的易受攻击性(vulnerability)或通常说的安全漏洞。
CPU 是累积型的只要安装最新发布的CPU 即可,其中包括之前发布的
所有CPU 的内容一般每年1、4、7、10四个月发布一次
(3)发布的PSR都有说明是否包含已发布的CPU,因此修复漏洞直接安装PSR
3、Oracle数据库补丁下载
漏洞修复建议中给出官网补丁下载链接:
(2)官网查找最新包含cpuapr2014 的PSR打开建议給的补丁链接,输入有下载补
丁权限的账号如下图:
可在上图右边搜索补丁,也可查看以前下载的补丁(上图右边拖到最下)如下图:
找到自己对应补丁,如上图标注的Patch (包含CPUAPR2014) 点击打开,如下图:
(3)查看6个漏洞的CPU,確定下载那一个PSR查看漏洞说明,这6个漏洞分
别有两个cpuapr、cpujan因此只需下载包含
了7月发布的安全补丁的PSR安装即可修复这6个漏洞。11.2.0.4.3 PSR
10g开始安装補丁需要使用标准的补丁安装工具opatch。安装补丁前查看下Opatch工具版本是否支持补丁安装要是不支持,安装补丁时会有错误提示Opatch版本不支持需根据提示升级到Opatch支持的版本。
加载中请稍候......