oracle补丁安装
参考地址:
1、http://www.zhoudl.com/dba/1015.htm 其他人已经打补丁的记录。
操作系统是centos6.6mini版本,数据库版本是 11.2.0.4.0,ORACLE11G默认安装 OPatch 默认是11.2.0.3.4版本,切记要升级成11.2.0.3.5以上版本,我是直接升级到version 11.2.0.3.17。
补丁文档里要求是设置环境变量然后通过opatch auto 命令升级的:
export PATH=$PATH:/OPatch
具体看上面地址。
2、官网相关信息:https://www.oracle.com/technetwork/%20topics/security/cpuapr2013-1899555.html
官网补丁时间更新为:
2013年7月16日
2013年10月15日
2014年1月14日
2014年4月15日
Oracle MySQL执行摘要
该重要补丁更新包含25个针对Oracle MySQL的新安全修复程序。其中1个漏洞无需身份验证即可远程利用,即可以通过网络利用这些漏洞而无需用户名和密码。可以在此处找到此风险矩阵的英文文本格式。
Oracle MySQL风险表
| CVE# |
零件 |
协议 |
子组件 | 没有身份验证的远程攻击? |
CVSS VERSION 2.0风险(参见风险矩阵定义) |
笔记 |
|||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 基本分数 |
访问矢量 |
访问复杂性 |
性身份tication |
Confidentiality | 廉正 |
利用-能力 | 支持的受影响的版本 |
||||||
| CVE-2013至2395年 |
MySQL服务器 |
MySQL协议 |
数据处理语言 |
没有 |
6.8 |
网络 |
低 |
单 |
没有 |
没有 |
完成 |
5.6.10及更早版本 |
|
| CVE-1513至21年 |
MySQL服务器 |
MySQL协议 |
服务器锁定 |
没有 |
6.5 |
网络 |
低 |
单 |
部分+ |
部分+ |
部分+ |
5.1.67及更早版本,5.5.29及更早版本 |
|
| CVE-2013至2378年 |
MySQL服务器 |
MySQL协议 |
信息模式 |
没有 |
6 |
网络 |
介质 |
单 |
部分+ |
部分+ |
部分+ |
5.1.67及更早版本,5.5.29及更早版本,5.6.10及更早版本 |
|
| CVE-1513至52年 |
MySQL服务器 |
MySQL协议 |
服务器 |
没有 |
6 |
网络 |
介质 |
单 |
局部 |
局部 |
局部 |
5.1.67及更早版本,5.5.29及更早版本 |
|
| CVE-2013至1531年 |
MySQL服务器 |
MySQL协议 |
服务器权限 |
没有 |
6 |
网络 |
介质 |
单 |
局部 |
局部 |
局部 |
5.1.66及更早版本,5.5.28及更早版本 |
|
| CVE-2013至2375年 |
MySQL服务器 |
MySQL协议 |
服务器权限 |
没有 |
6 |
网络 |
介质 |
单 |
部分+ |
部分+ |
部分+ |
5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 |
|
| CVE-2013至1570年 |
MySQL服务器 |
MySQL协议 |
Memcached的 |
是 |
5 |
网络 |
低 |
没有 |
没有 |
没有 |
部分+ |
5.6.10及更早版本 |
|
| CVE-2013至1523年 |
MySQL服务器 |
MySQL协议 |
服务器优化器 |
没有 |
4.6 |
网络 |
高 |
单 |
部分+ |
部分+ |
部分+ |
5.5.29及更早版本,5.6.10及更早版本 |
|
| CVE-2013至1544年 |
MySQL服务器 |
MySQL协议 |
数据处理语言 |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
部分+ |
5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 |
|
| CVE-2013至1512年 |
MySQL服务器 |
MySQL协议 |
数据处理语言 |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
部分+ |
5.5.29及更早版本 |
|
| CVE-2013至1532年 |
MySQL服务器 |
MySQL协议 |
信息模式 |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
部分+ |
5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 |
|
| CVE-2013年至2389年 |
MySQL服务器 |
MySQL协议 |
InnoDB的 |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
部分+ |
5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 |
|
| CVE-2013至2392年 |
MySQL服务器 |
MySQL协议 |
服务器优化器 |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
部分+ |
5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 |
|
| CVE-2013至1555年 |
MySQL服务器 |
MySQL协议 |
服务器分区 |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
部分+ |
5.1.67及更早版本,5.5.29及更早版本 |
|
| CVE-2013至1526年 |
MySQL服务器 |
MySQL协议 |
服务器复制 |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
局部 |
5.5.29及更早版本 |
|
| CVE-2012-5614 |
MySQL服务器 |
MySQL协议 |
服务器XML |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
部分+ |
5.1.67及更早版本,5.5.29及更早版本 |
|
| CVE-2013至2376年 |
MySQL服务器 |
MySQL协议 |
存储过程 |
没有 |
4 |
网络 |
低 |
单 |
没有 |
没有 |
部分+ |
5.5.30及更早版本,5.6.10及更早版本 |
|
| CVE-1513至67年 |
MySQL服务器 |
MySQL协议 |
数据处理语言 |
没有 |
3.5 |
网络 |
介质 |
单 |
没有 |
没有 |
部分+ |
5.6.10及更早版本 |
|
| CVE-2013至1511年 |
MySQL服务器 |
MySQL协议 |
InnoDB的 |
没有 |
3.5 |
网络 |
介质 |
单 |
没有 |
没有 |
部分+ |
5.5.30及更早版本,5.6.10及更早版本 |
|
| CVE-2013至1566年 |
MySQL服务器 |
MySQL协议 |
InnoDB的 |
没有 |
3.5 |
网络 |
介质 |
单 |
没有 |
没有 |
部分+ |
5.6.10及更早版本 |
|
| CVE-2313至81年 |
MySQL服务器 |
MySQL协议 |
服务器权限 |
没有 |
3.5 |
网络 |
介质 |
单 |
没有 |
局部 |
没有 |
5.6.10及更早版本 |
|
| CVE-2013至1548年 |
MySQL服务器 |
MySQL协议 |
服务器类型 |
没有 |
3.5 |
网络 |
介质 |
单 |
没有 |
没有 |
部分+ |
5.1.63及更早版本 |
|
| CVE-2313至91年 |
MySQL服务器 |
MySQL协议 |
服务器安装 |
没有 |
3.0 |
本地 |
介质 |
单 |
部分+ |
部分+ |
没有 |
5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 |
|
| CVE-2013年至1506年 |
MySQL服务器 |
MySQL协议 |
服务器锁定 |
没有 |
2.8 |
网络 |
介质 |
多 |
没有 |
没有 |
局部 |
5.1.67及更早版本,5.5.29及更早版本,5.6.10及更早版本 |
|
| CVE-2013年至1502年 |
MySQL服务器 |
MySQL协议 |
服务器分区 |
没有 |
1.5 |
本地 |
介质 |
单 |
没有 |
没有 |
部分+ |
5.5.30及更早,5.6.9及更早版本 |
|