数据库漏洞修复方法(CVE)

      我们运维经常会接到客户要求我们针对漏洞扫描发现的漏洞进行分析和修复，那么下面我将介绍oracle数据库的漏洞修复方法及一些小撇步。

      比如我们经常会收到下面这一份漏洞的扫描结果，其实他已经提供了修复的补丁的地址，但是我们DBA要针对这个补丁与数据库的版本进行对比检查，是否已经修复了。 因为有些漏扫软件他只会去扫描oracle的大版本号，小版本PSU是扫不出来的，经常会扫出一些我们已经修复了的漏洞。 

            

      这里仅仅显三个漏洞，其实还有很多漏洞没有截出来，成百上千的漏洞一个个点链接实在太痛苦了，其实很多CVE号对应的链接都是一个，下面我用一种比较笨的方法来减少我们查看的工作量。

刚才说了，链接的地址都一样那么是不是可以使用去重的方式来截取唯一的链接地址呢？

      UE工具可以帮到我，我把整改建议这一列全部复制到UE。

  可以看到补丁获取链接的前缀都是相同的，均为http://www.oracle.com/technetwork/topics/security/XXXXXXXXXX

  那现在我把这一部分查询出来，复制到粘贴板。

粘贴到新的文件,这样就把所有的地址显示出来了

再将重复值删除

就剩下这么几个链接了，是不是减轻了比较多工作量了呢？

打开链接，选择你想修复的软件，这里我们是11.2.0.4的数据库那么我们就选择第二个

进去之后选择 Section 3, "Patch Availability for Oracle Products"

选择oracle数据库

选择版本号：

下面就有CVE号对应的补丁修复啦~~再根据修复补丁号与我们生产系统当前的补丁号比对就知道是否需要进行修复了。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/29123031/viewspace-1979657/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/29123031/viewspace-1979657/