《电科院督查扫描Oracle漏洞整改方案》由会员分享,可在线阅读,更多相关《电科院督查扫描Oracle漏洞整改方案(2页珍藏版)》请在金锄头文库上搜索。
1、电科院督查扫描Oracle漏洞整改方案一、Oracle数据库漏洞情况1、OracleDatabaseUnsupportedVersionDetection的漏洞2、OracleTNSListenerRemotePoisoning的漏洞二、整改方案1、整改依据:整改方案出处:OracleMetalink。OracleDatabaseUnsupportedVersionDetection的漏洞整改文档出处为:版本升级整改方案ID1626244.1OracleTNSListenerRemotePoisoning的漏洞整改文档出处为:对于OracleDatabaseUnsupportedVersion
2、Detection的漏洞,建议项目组评估Oracle数据库版本升级风险,根据文档ID1453883.1说明目前Oracle最低支持版本为11.2.0.4,对应数据库应升级到11.2.0.4版本以上(含11.2.0.4)。Oracle支持版本文档附件如下:对于OracleTNSListenerRemotePoisoning的漏洞,根据Oracle官方建议,根据数据库的部署模式分为单实例和RAC,具体参照附件进行整改。当前数据库版本发行时间表.xps非rac环境CVE-2022-1675整改方案.xpsrac环境CVE-2022-1675整改方案.xps三、整改说明1、OracleDatabase
3、UnsupportedVersionDetection的漏洞整改涉及到的问题如下:需要准备升级测试环境,根据漏洞分布在不同版本的Oracle数据库上,应准备对应的升级测试环境;数据库大版本升级需技术支持;升级高版本数据库与中间件、业务系统兼容性无法确定,业务系统需进行测试验证;数据库进行版本升级,需对应业务系统申报停机检修;2、OracleTNSListenerRemotePoisoning的漏洞整改涉及到的问题如下:需要准备整改测试环境;整改中涉及到修改scanlistener、locallistener、增加加密协议等操作,需评估修改后带来的不确定风险。CVE-2022-1675漏洞整改,需对数据库进行升级patchofbug:12880299,部分数据库在SCN整改中已经升级过,仍有未升级此bug的数据库。数据库升级整改后与中间件、业务系统兼容性无法确定,业务系统需进行测试验证;此项整改需对数据库和监听进行启停操作,需申报停机检修。
