2021-09-26
oracle数据库打补丁频率
关于oracle数据库打补丁,各位大佬都是多久频率打一次啊?
目前用户反馈漏洞扫描出一堆漏洞,出现一个Oracle Security Alert CVE-2012-1675,其他基本是OJVM组件代码执行漏洞如CVE-2014-6467、CVE-2014-6453等,目前数据库运行各方面正常,未出现什么问题。数据库目前应用的是11.2.0.4版本2019.1的季度补丁,这种情况各位大牛们是否建议主动给用户打上补丁?
我来答
添加附件
收藏
分享
问题补充
4条回答
默认
最新
可以先看下大佬在墨天轮留的文章,其实按照季度补丁更新安装数据库补丁就行;
https://www.modb.pro/db/6019
大部分都是内网环境,能直接攻击数据库机会很少,大部分都是sql注入等web攻击入侵手段方式;
有一些还是都是形式上的操作如:漏洞扫描,等级保护等,主要是取决于扫描软件验证漏洞是否被攻破、漏洞是否被修复了;
评论
有用 0 打赏 0
谢谢大佬甩的文章 看完之后...(幼小无力.jpg)
目前用户应用的补丁是2019.1季度的,检查了数据库后台也无什么特殊告警,目前没遇到由bug触发的问题,好多DBA朋友说没出问题能不打就不要打...所以在犹豫是否给他们应用上最新的季度补丁2020.10,这种情况建议打吗(幼小DBA捂脸...)
评论 有用 0 打赏 0
回答交流
Markdown
请输入正文
提交
问题信息
请登录之后查看
邀请回答
暂无人订阅该标签,敬请期待~~
墨值悬赏