Oracle数据库重要补丁更新,2016年10月:仅12.1.0.2和11.2.0.4

关键补丁更新(CPU)支持的Oracle数据库版本列表越来越短。 从2016年10月CPU开始,仅支持12.1.0.2和11.2.0.4。 为了对所有其他Oracle版本应用CPU安全补丁,必须将数据库升级到12.1.0.2或11.2.0.4。 由于这些是终端数据库版本,因此12.1.0.2的最终CPU修补程序是2021年7月,而11.2.0.4的最终CPU修补程序是2020年10月。 对于尚未应用12c CPU补丁的用户,只有包含安全补丁和大量高优先级补丁的补丁集更新(PSU)可用-仅包含安全补丁的安全补丁更新(SPU)不适用于12c 。

2016年10月的CPU修复了7个数据库组件中的12个安全错误。 无需身份验证即可仅远程利用APEX(Application Express)安全漏洞–与所有APEX修补程序一样,这是一个单独的修补程序,并将APEX升级到5.0.4.00.12。

由于仅需要CREATE SESSION特权才能利用的5个安全漏洞,应将此CPU视为高风险。 任何数据库用户都可以利用这些错误,并且可以使用它们来破坏整个数据库。

 Share this post