1.场景描述
上周末2024-10-12日,服务器扫出漏洞,希望及时修复。其中,oracle的漏洞清单如下,总结了下,基本都是 Oracle Database Server 的 19.3 版本到 19.20 版本和 21.3 版本到 21.11 版本存在安全漏洞,即版本问题。如:
Oracle Database Server 安全漏洞(CVE-2023-22034)
Oracle Database Server 安全漏洞(CVE-2023-22071)
Oracle Database Server 安全漏洞(CVE-2023-22073)
Oracle Database Server 安全漏洞(CVE-2023-22077)
Oracle Database Server 安全漏洞(CVE-2023-22096)
Oracle Database Server 安全漏洞(CVE-2023-22074)
Oracle Database Server 安全漏洞(CVE-2023-22075)
解决建议:
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接:
https://www.oracle.com/security-alerts/cpujul2023.html
https://www.oracle.com/security-alerts/cpuoct2023.html
以下单实例操作说明,非集群模式。
2.准备工作
2.1 opath版本
1)查看opatch 版本 12.2.0.1.17
[oracle@neptune ~]$ cd $ORACLE_HOME/OPatch
[oracle@neptune OPatch]$ opatch version
-bash: opatch: command not found
[oracle@neptune OPatch]$ ./opatch version
OPatch Version: 12.2.0.1.17
OPatch succeeded.
[oracle@neptune OPatch]$
2)原有opath查看
[oracle@neptune OPatch]$ du -sh
240M .
[oracle@neptune OPatch]$ cd ..
[oracle@neptune dbhome_1]$ ls
addnode cv dv jdk odbc oui relnotes slax utl
apex data env.ora jlib olap owm root.sh sqldeveloper wwg
assistants dbjava has ldap OPatch perl root.sh.old sqlj xdk
bin dbs hs lib opmn plsql root.sh.old.1 sqlpatch
cfgtoollogs deinstall install log oracore precomp root.sh.old.2 sqlplus
clone demo instantclient md oraInst.loc QOpatch root.sh.old.3 srvm
crs diagnostics inventory mgw ord R runInstaller suptools
css dmu javavm network ords racg schagent.conf ucp
ctx drdaas jdbc nls oss rdbms sdk usm
[oracle@neptune dbhome_1]$
