主页 / dba / 问题 / 181760
Accepted
Marinaio
Asked: 2017-07-26 10:54:47 +0800 CST

Oracle CPU 漏洞和数据库主动捆绑补丁

  • 772

我应用了最新的 Oracle 12c 数据库主动捆绑补丁 (DBBP)。

我的安全团队运行扫描,2015 年 4 月的 CPU(以及其他 CPU)继续显示为漏洞。

我需要证明 DBBP 是一个累积补丁,所有那些旧漏洞都已修复。

sys.registry$history没有帮助

select ACTION,NAMESPACE,COMMENTS from registry$history;
ACTION                    NAMESPACE    VERSION     COMMENTS
------------------------- ------------ ------------------------
UPGRADE                   SERVER        12.2.0.1.0 Upgraded from 12.1.0.2.0

opatch lsinventory -bugs_fixed 或者 opatch lsinventory -details 没有给我我想要的。

我如何找出 2015 年 4 月的 CPU 中存在哪些漏洞并证明 DBBP 已缓解这些漏洞???

oracle oracle-12c

1 个回答

  1. Best Answer

    您正在寻找的关键词是“累积”。

    注释 1962125.1(Oracle 数据库 - 数据库补丁交付方法概述)包含有关捆绑补丁的文本:

    Bundle Patch (BP)
- a cumulative collection of fixes to address bugs in a given feature, product, or configuration
     For example: Windows Database Bundle Patch, Database Patch for Exadata, Database Proactive Bundle Patch
- a superset of PSU

    这就是您需要提供的全部内容!BP 包括以前包含在早期 BP/PSU 中的所有补丁。

    • 0

相关问题