十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
这篇文章主要介绍了数据库漏洞修复的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
创新互联公司专注于偃师企业网站建设,响应式网站,商城网站建设。偃师网站建设公司,为偃师等地区提供建站服务。全流程按需规划网站,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务
比如我们经常会收到下面这一份漏洞的扫描结果,其实他已经提供了修复的补丁的地址,但是我们DBA要针对这个补丁与数据库的版本进行对比检查,是否已经修复了。因为有些漏扫软件他只会去扫描oracle的大版本号,小版本PSU是扫不出来的,经常会扫出一些我们已经修复了的漏洞。
这里仅仅显三个漏洞,其实还有很多漏洞没有截出来,成百上千的漏洞一个个点链接实在太痛苦了,其实很多CVE号对应的链接都是一个,下面我用一种比较笨的方法来减少我们查看的工作量。
刚才说了,链接的地址都一样那么是不是可以使用去重的方式来截取唯一的链接地址呢?
UE工具可以帮到我,我把整改建议这一列全部复制到UE。
可以看到补丁获取链接的前缀都是相同的,均为http://www.oracle.com/technetwork/topics/security/XXXXXXXXXX
那现在我把这一部分查询出来,复制到粘贴板。
粘贴到新的文件,这样就把所有的地址显示出来了
再将重复值删除
就剩下这么几个链接了,是不是减轻了比较多工作量了呢?
打开链接,选择你想修复的软件,这里我们是11.2.0.4的数据库那么我们就选择第二个
进去之后选择Section 3, "Patch Availability for Oracle Products"
选择oracle数据库
选择版本号:
下面就有CVE号对应的补丁修复啦~~再根据修复补丁号与我们生产系统当前的补丁号比对就知道是否需要进行修复了。
感谢你能够认真阅读完这篇文章,希望小编分享的“数据库漏洞修复的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!