Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Duomenų bazė ir duomenų bazė Oracle orakulas11
Rodinys: 2383|Atsakyti: 1

[Naujas numeris] orakulas11

[Kopijuoti nuorodą]
Paskelbta 2024-08-15 13:30:07 | | |
Sužinokite, kaip atnaujinti "Oracle11" pataisas "WinServer" aplinkoje

  
"Oracle Net" pagrindo sluoksnisNenustatytas pažeidžiamumas (CVE-2010-0903)
  
  
OracleNežinomas duomenų bazės serverio klausytuvo komponento saugos pažeidžiamumas (CVE-2010-0911)
  
  
Oracle duomenų bazės serverio kliento sistemos analizatoriusKomponento nežinomas pažeidžiamumas (CVE-2010-3600)
  
  
Oracle Database Server Core RDBMSKomponento nuotolinės saugos pažeidžiamumas (CVE-2011-2239)
  
  
Oracle duomenų bazės serverisNuotolinio branduolio RDBMS pažeidžiamumas (CVE-2011-2253)
  






Ankstesnis:Node.js Atnaujinkite priklausomybės paketus naudodami npm-check-updates
Kitą:Skirtumas tarp AOC ir DAC 10G SFP+ kabeliams
Paskelbta 2024-08-15 15:13:14 |
Aš to nepadariau, negaliu tau padėti


1. Patvirtinkite paveiktą versiją
Pradėkite patikrindami, ar šis pažeidžiamumas paveikė jūsų "Oracle" duomenų bazės versiją. Paprastai oficialiuose "Oracle" pranešimuose išvardijamos konkrečios paveiktos versijos.

2. Sukurkite atsarginę duomenų kopiją
Prieš diegiant bet kokius pataisymus ar naujinimus, verta sukurti atsargines svarbių duomenų kopijas, kad išvengtumėte atsitiktinio praradimo.

3. Atsisiųskite pataisą
Apsilankykite oficialioje "Oracle" palaikymo svetainėje (https://support.oracle.com/) ir atsisiųskite savo sistemos pataisų paketą. "Oracle" išleido CVE-2010-0911 pataisymą 2010 m. balandžio mėn.

4. Įdiekite pataisą
Įdiekite pataisą pagal oficialias "Oracle" pateiktas gaires. Įprasti veiksmai yra šie:

Atsisiųskite pataisos failą: atsisiųskite atitinkamą pataisos failą iš "Oracle" palaikymo svetainės.
Išpakuokite pataisos failą: naudokite tinkamą įrankį, kad išpakuotumėte atsisiųstą pataisos failą.
Paleiskite pataisos diegimo scenarijų: paleiskite diegimo scenarijų (paprastai opatch įrankį) pagal pataisos faile pateiktas instrukcijas.
Iš naujo paleiskite paslaugą: įdiegus pataisą, gali tekti iš naujo paleisti "Oracle" duomenų bazės paslaugą arba "Listener" paslaugą, kad pakeitimai įsigaliotų.

5. Patikrinkite pataisymą
Įdiegę pataisą, galite naudoti "Oracle" pateiktą saugos tikrinimo įrankį, kad patikrintumėte, ar pažeidžiamumas sėkmingai pašalintas. Pavyzdžiui, galite naudoti komandą lsnrctl būsenos, kad pamatytumėte klausytuvo būseną ir patvirtintumėte, kad nėra išimčių.

6. Geriausia saugumo praktika
Reguliarūs atnaujinimai: atnaujinkite "Oracle" duomenų bazę ir visus komponentus.
Apriboti prieigą prie tinklo: kai įmanoma, apribokite nuotolinę prieigą prie klausytuvo.
Įgalinti saugos parametrus: konfigūruokite klausytojų ir duomenų bazių saugos strategijas, pvz., naudokite SSL užšifruotus ryšius.

7. Kreipkitės profesionalios pagalbos
Jei nesate sistemos administratorius arba neturite pakankamai techninių žinių, kad galėtumėte atlikti aukščiau nurodytus veiksmus, rekomenduojama kreiptis pagalbos į savo IT skyrių arba "Oracle" techninę pagalbą.

Atlikdami aukščiau nurodytus veiksmus, turėtumėte sugebėti veiksmingai išspręsti CVE-2010-0911 pažeidžiamumą. Būtinai atnaujinkite oficialius "Oracle" saugos biuletenius ir reguliariai taikykite naujausius saugos naujinimus, kad apsaugotumėte savo sistemas nuo galimų grėsmių.


Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com