rac数据库打补丁问题

显示全部楼层 · 2009-1-15 11:42:46

在用绿盟软件做安全检查时，发现了好多oracle的安全漏洞，比如下面的信息：
Oracle 2006年10月更新修复多个安全漏洞3
受影响主机 10.249.65.32 10.249.65.12 10.249.65.25
详细描述本次扫描是通过版本进行的，可能发生误报。
Oracle Database是一款商业性质大型数据库系统。
Oracle发布了2006年10月的紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括：
1) 以下软件包在处理SQL查询时存在SQL注入漏洞：
* DBMS_XDBZ
* SDO_DROP_USER_BEFORE
* MD2
* DBMS_CDC_IMPDP
* DBMS_CDC_IPUBLISH
* DBMS_CDC_ISUBSCRIBE
* DBMS_SQLTUNE
* SDO_GEOR_INT
* XDB_PITRIG_PKG
* SDO_DROP_USER
* SDO_CS
2) MD2和SDO_GEOM软件包的RELATE函数、SDO_3GL软件包的GEOM_OPERATION函数以及SDO_CS软件包的TRANSFORM_LAYER函数存在缓冲区溢出漏洞。
解决办法厂商补丁：
Oracle
------
Oracle已经为此发布了一个安全公告（cpuoct2006）以及相应补丁:
cpuoct2006：Oracle Critical Patch Update - October 2006
链接：http://www.oracle.com/technology ... tes/cpuoct2006.html

我的数据是版本是linux oracle10.2.0.1的64位的
我的问题是，
1、我这些补丁我怎么打？
2、我打上后会不会对现在RAC数据库有影响？
3、打补丁时会要注意些什么？
4、是不是要有oracle的license才能下载补丁
[ 本帖最后由 lichangzai 于 2009-9-17 18:00 编辑 ]

千问 · 2009-1-15 11:42:46

按照补丁的说明来打。这种补丁一般用opath。
补丁既然出了，应该还是起积极作用的。
你的oracle没有license吗？如果有就可以了。

千问 · 2009-1-15 11:42:46

原帖由 五“宅”一生 于 2009-9-18 00:05 发表
按照补丁的说明来打。这种补丁一般用opath。
补丁既然出了，应该还是起积极作用的。
你的oracle没有license吗？如果有就可以了。
这种opath补丁和升级版本补丁不一样吗？
区别在哪里呢？
RAC打补丁不会对数据影响吧，就是怕打把数据库打挂了，
我们现在还没有license，是在oracle网站上下的免费的版本。。。

千问 · 2009-1-15 11:42:46

cpu不是opatch的打法。你要先升级数据库到10.2.0.4，然后下载最新的cpu，按照里面的readme的方法来打。license是法律方面的作用。
如果你们没有特别的要求就不需要打，谁去攻击你们啊，难道你们的数据库在internet上不成？

千问 · 2009-1-15 11:42:46

原帖由油菜于 2009-9-18 09:21 发表
cpu不是opatch的打法。你要先升级数据库到10.2.0.4，然后下载最新的cpu，按照里面的readme的方法来打。license是法律方面的作用。
如果你们没有特别的要求就不需要打，谁去攻击你们啊，难道你们的数据库在internet上不成？
现在我们是给客户做一个证券网站，现在还没有正试上线，以后就是要放在internet上的，客户用绿盟扫描出了oracle的一些安全漏洞，要求升级
你的意思的是先升级到10.2.0.4版本再打安全补丁吗？
直接在10.2.0.1上打安全补丁可以吗？

千问 · 2009-1-15 11:42:46

还没有上线啊。那应该好弄啊。
你先打到10.2.0.4版本吧。10.2.0.1的bug什么的都不少。然后再次扫描后，发现需要打哪些就再打。
放在Internet上的也是web啊。DB也要放吗？呵呵。