CPU 2006年10月版和9.2.0.8神秘补丁

如果您分析Oracle's 2006年10月的重要补丁更新,并查找影响Oracle数据库9.2.0.8的任何漏洞,您将在"Oracle数据库风险表"9.2.0.8没有任何漏洞。  In the "受影响的受支持产品和组件"9.2.0.8节未列出。 在10月17日发布的"Oracle服务器和中间件产品的重要补丁更新可用性" (MetaLink注释ID 391563.1),对于Unix / Linux和Windows上的9.2.0.8列为"not applicable".

那么,Oracle Support在10月19日是否更改了9.2.0.8的补丁程序可用性,并在11月15日列出了9.2.0.8的补丁程序呢?

Oracle首先修复当前代码行(在本例中为9.2.0.8)中的安全错误,然后将这些补丁反向移植到以前的版本。 最近发布的补丁集包含所有CPU安全修复程序并不少见,特别是因为Oracle需要6-24个月的时间来修复大多数错误。 9.2.0.8通常在8月21日当周针对主要操作系统发布。 对于Red Database Security发现的5个公开发布的错误,2005年11月向Oracle报告了4个错误(DB01,DB04,DB10,DB15),2006年4月向Oracle报告了1个错误(DB13)。 显然,Oracle有足够的时间来修复这些错误,并将其包含在9.2.0.8的八月发行版中。 

因此,目前尚不清楚9.2.0.8 CPU补丁实际上修复了什么。 9.2.0.8已包含所有以前的CPU补丁,因此,发现9.2.0.8中缺少什么?

出于计划目的,请确保在要修补的数据库列表中包括9.2.0.8。

特别感谢 马特·彭尼(Matt Penny) 指出9.2.0.8的状态变化。

 Share this post