Oracle亚美关键补丁更新(CPU)计划于2016年

随着新的一年的开始,现在是时候考虑2016年的Oracle关键补丁更新了。 Oracle每个季度(1月,4月,7月和10月)的关键补丁更新(CPU)的形式发布安全补丁。 这些补丁包括Oracle亚美中的安全漏洞的重要修复程序。 CPU仅适用于某些版本的Oracle亚美,因此,需要高级规划以确保在CPU无法及时应用CPU时可能需要使用潜在的缓解控制。

CPU支持的亚美版本

截至2015年10月CPU,唯一的CPU支持的亚美版本为11.2.0.4,12.1.0.1和12.1.0.2。 12.1.0.1的最终CPU将是2016年7月。 11.2.0.4将得到支持,直到2020年10月20日,并将支持12.1.0.2至7月2021年。

11.1.0.7和11.2.0.3 CPU支持截至2015年7月。 

亚美CPU建议书

  1. 当可能时,所有Oracle亚美都应升级到11.2.0.4或12.1.0.2。 这将确保CPU至少10月20日至10月20日。
     
  2. [12.1.0.1] 目前测试12.1.0.1的新亚美或应用程序/亚美升级项目应立即查看12.1.0.2而不是12.1.0.1,即使这需要额外的努力或测试。 对于12.1.0.1的最终CPU为2016年7月,除非项目在2016年1月或2月在2016年1月实施,否则我们认为迁至12.1.0.2,以确保长期CPU支持势在必行。
     
  3. [11.2.0.3及事先] 如果无法升级亚美,则许多亚美安全漏洞的唯一有效缓解控制是严格限制直接亚美访问。 为了限制亚美访问,积分建议使用有效节点检查,Oracle Connection Manager,网络限制和防火墙规则和/或终端服务器和Bastion主机。 需要直接亚美访问来利用亚美安全漏洞,并且最常需要有效的亚美会话。
     

无论是否经常应用安全修补程序,都应该为所有Oracle亚美进行更改亚美密码,优化初始化参数和启用审计等常规亚美硬化。

 

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。