溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

數(shù)據(jù)庫漏洞修復的示例分析

發(fā)布時間:2021-11-10 13:54:14 來源:億速云 閱讀:244 作者:小新 欄目:關系型數(shù)據(jù)庫

這篇文章主要介紹了數(shù)據(jù)庫漏洞修復的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

      比如我們經(jīng)常會收到下面這一份漏洞的掃描結(jié)果,其實他已經(jīng)提供了修復的補丁的地址,但是我們DBA要針對這個補丁與數(shù)據(jù)庫的版本進行對比檢查,是否已經(jīng)修復了。因為有些漏掃軟件他只會去掃描oracle的大版本號,小版本PSU是掃不出來的,經(jīng)常會掃出一些我們已經(jīng)修復了的漏洞。 

數(shù)據(jù)庫漏洞修復的示例分析           

      這里僅僅顯三個漏洞,其實還有很多漏洞沒有截出來,成百上千的漏洞一個個點鏈接實在太痛苦了,其實很多CVE號對應的鏈接都是一個,下面我用一種比較笨的方法來減少我們查看的工作量。

剛才說了,鏈接的地址都一樣那么是不是可以使用去重的方式來截取唯一的鏈接地址呢?

      UE工具可以幫到我,我把整改建議這一列全部復制到UE。

數(shù)據(jù)庫漏洞修復的示例分析

數(shù)據(jù)庫漏洞修復的示例分析

  可以看到補丁獲取鏈接的前綴都是相同的,均為http://www.oracle.com/technetwork/topics/security/XXXXXXXXXX

  那現(xiàn)在我把這一部分查詢出來,復制到粘貼板。

數(shù)據(jù)庫漏洞修復的示例分析

數(shù)據(jù)庫漏洞修復的示例分析


數(shù)據(jù)庫漏洞修復的示例分析數(shù)據(jù)庫漏洞修復的示例分析

粘貼到新的文件,這樣就把所有的地址顯示出來了

數(shù)據(jù)庫漏洞修復的示例分析

數(shù)據(jù)庫漏洞修復的示例分析

再將重復值刪除
數(shù)據(jù)庫漏洞修復的示例分析數(shù)據(jù)庫漏洞修復的示例分析

數(shù)據(jù)庫漏洞修復的示例分析

就剩下這么幾個鏈接了,是不是減輕了比較多工作量了呢?

數(shù)據(jù)庫漏洞修復的示例分析

打開鏈接,選擇你想修復的軟件,這里我們是11.2.0.4的數(shù)據(jù)庫那么我們就選擇第二個

數(shù)據(jù)庫漏洞修復的示例分析

數(shù)據(jù)庫漏洞修復的示例分析

進去之后選擇Section 3, "Patch Availability for Oracle Products"
數(shù)據(jù)庫漏洞修復的示例分析

數(shù)據(jù)庫漏洞修復的示例分析

選擇oracle數(shù)據(jù)庫

數(shù)據(jù)庫漏洞修復的示例分析

數(shù)據(jù)庫漏洞修復的示例分析

選擇版本號:
數(shù)據(jù)庫漏洞修復的示例分析

數(shù)據(jù)庫漏洞修復的示例分析

下面就有CVE號對應的補丁修復啦~~再根據(jù)修復補丁號與我們生產(chǎn)系統(tǒng)當前的補丁號比對就知道是否需要進行修復了。
數(shù)據(jù)庫漏洞修復的示例分析

感謝你能夠認真閱讀完這篇文章,希望小編分享的“數(shù)據(jù)庫漏洞修復的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業(yè)資訊頻道,更多相關知識等著你來學習!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI