CPU 2006年10月和9.2.0.8神秘补丁

如果分析Oracle 2006年10月的关键补丁更新咨询和查找影响Oracle数据库版本9.2.0.8的任何漏洞,您将在此处查看"Oracle数据库风险矩阵"没有9.2.0.8的漏洞。  In the "支持的产品和组件受影响"未列出第9.2.0.8节。 在10月17日的初始发布中"关键补丁更新Oracle服务器和中间件产品的可用性" (Metalink Note ID 391563.1),在UNIX / Linux和Windows上列出了9.2.0.8"not applicable".

所以,10月19日的Oracle支持更改了9.2.0.8的补丁可用性,并列出了11月15日为9.2.0.8的补丁?

Oracle首先修复当前代码线中的安全错误(在此情况下为9.2.0.8),然后将修复程序返回到以前的版本。 最近发布的Pract集并不罕见,以包括所有CPU安全修复程序,尤其是Oracle需要6-24个月以修复大多数错误。 9.2.0.8一般于8月21日这一周的主要操作系统发布。 就红色数据库安全发现的5个公开宣布的漏洞,2005年11月(DB01,DB04,DB10,DB15)和1月1日向Oracle报告了4个(DB13)。 显然是oracle的足够时间来解决这些错误,并在8月份释放9.2.0.8中包含它们。 

所以目前尚不清楚9.2.0.8 CPU补丁实际修复的内容。 9.2.0.8已经包括以前的所有CPU补丁,因此已发现的9.2.0.8所发现的内容?

对于规划目的,请务必在您的列表中包含9.2.0.8待修补的数据库。

特别感谢 马特佩尼 指出9.2.0.8的状态变更。

 Share this post