电科院督查扫描Oracle漏洞整改方案
时间:2021-07-01 16:03:01 来源:雅意学习网 本文已影响 人 
电科院督查扫描 e Oracle 漏洞整改 方案
一、Oracle 数据库漏洞情况
1、Oracle Database Unsupported Version Detection 的漏洞 2、Oracle TNS Listener Remote Poisoning 的漏洞
二、整改方案
1 、整改依据:
整改方案出处:Oracle Metalink。
Oracle Database Unsupported Version Detection 的漏洞整改文档出处为:
版本升级整改方案[ID 1626244.1]
https://support.oracle.com/epmos/faces/DocumentDisplay?_adf.ctrl-state=1alh2lsvfs_132&id=1626244.1
Oracle TNS Listener Remote Poisoning 的漏洞整改文档出处为:
单实例整改方案[ID 1453883.1] https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1453883.1 RAC 集群整改方案[ID 1340831.1] https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1340831.1 2、整改步骤:
对于 Oracle Database Unsupported Version Detection 的漏洞, 建
议项目组评估 Oracle 数据库版本升级风险,根据文档 [ID 1453883.1] 说明目前 Oracle 最低支持版本为 11.2.0.4,对应数据库应升级到 11.2.0.4版本以上(含 11.2.0.4)。
Oracle 支持版本文档附件如下:
对于 Oracle TNS Listener Remote Poisoning 的漏洞,根据 Oracle 官方建议,根据数据库的部署模式分为单实例和 RAC,具体参照附件进行整改。
当前数据库版本发行时间表.xps非rac环境CVE-2012-1675整改方案.xpsrac环境CVE-2012-1675整改方案.xps
三、 整改说明
1、Oracle Database Unsupported Version Detection 的漏洞整改涉及到的问题如下:
需要准备升级测试环境,根据漏洞分布在不同版本的 Oracle 数据库上,应准备对应的升级测试环境;
数据库大版本升级需技术支持; 升级高版本数据库与中间件、业务系统兼容性无法确定,业务系统需进行测试验证; 数据库进行版本升级,需对应业务系统申报停机检修; 2、Oracle TNS Listener Remote Poisoning 的漏洞整改涉及到的问题如下:
需要准备整改测试环境; 整改中涉及到修改 scan listener、local listener、增加加密协议等操作,需评估修改后带来的不确定风险。
CVE-2012-1675 漏洞整改,需对数据库进行升级 patch of
bug:12880299,部分数据库在 SCN 整改中已经升级过,仍有未升级此bug 的数据库。
数据库升级整改后与中间件、业务系统兼容性无法确定,业务系统需进行测试验证; 此项整改需对数据库和监听进行启停操作,需申报停机检修。
