2016年Oracle数据库重要补丁更新(CPU)规划

从新的一年开始,现在是时候考虑2016年的Oracle重要补丁更新了。 Oracle每个季度(一月,四月,七月和十月)以关键补丁更新(CPU)的形式发布安全补丁。 这些补丁包括针对Oracle数据库中的安全漏洞的重要修复程序。 CPU仅适用于某些版本的Oracle数据库,因此,需要进行高级规划以确保使用受支持的版本,并且在无法及时应用CPU时,可能需要缓解控制措施。

CPU支持的数据库版本

自2015年10月CPU起,唯一受CPU支持的数据库版本为11.2.0.4、12.1.0.1和12.1.0.2。 12.1.0.1的最终CPU将在2016年7月发布。 11.2.0.4的支持将持续到2020年10月,12.1.0.2的支持将持续到2021年7月。

截至2015年7月,对11.1.0.7和11.2.0.3 CPU的支持已终止。 

数据库CPU建议

  1. 如果可能,应将所有Oracle数据库升级到11.2.0.4或12.1.0.2。 这将确保至少在2020年10月之前可以应用CPU。
     
  2. [12.1.0.1] 当前正在测试12.1.0.1的新数据库或应用程序/数据库升级项目应立即寻求实施12.1.0.2而不是12.1.0.1,即使这将需要额外的努力或测试。 由于12.1.0.1的最终CPU将于2016年7月发布,除非有项目在2016年1月或2016年2月实施,否则我们认为必须移至12.1.0.2以确保长期的CPU支持。
     
  3. [11.2.0.3及更低版本] 如果无法升级数据库,则对许多数据库安全漏洞的唯一有效缓解措施是严格限制直接数据库访问。 为了限制数据库访问,Integrigy建议使用有效的节点检查,Oracle Connection Manager,网络限制和防火墙规则和/或终端服务器和堡垒主机。 要利用数据库安全漏洞,需要直接数据库访问,并且通常需要有效的数据库会话。
     

无论是否定期应用安全补丁,都应该对所有Oracle数据库进行常规的数据库加固,例如更改数据库密码,优化初始化参数以及启用审核。

 

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。