很多人经常喜欢下载一些漏洞扫描软件,这扫扫,那扫扫,自然也扫出很多“高危漏洞”。看到这些高危漏洞,你是不是有点小紧张呢?那么看完这篇文章,你会了解这甲骨文补丁的原理,也就豁然了。
针对常见的漏洞扫描软件,<强>甲骨文官方明确表达,不授权和认可任何第三方软件的漏洞扫描结果。
而事实上,漏洞扫描软件,也真的没有做到高大上的功能,它们并没有技术能力发现甲骨文软件自身的漏洞。很多漏洞都是在一些* * * * * *之后,甲骨文原厂自行修复,并提供相应的补丁来防止相关风险的发生。很多扫描软件,不但没有做到高大上,在甲骨文漏洞方面,做的却非常业余。
只不过通过检查甲骨文的软件补丁发布情况,和DB是否应有最新的补丁,而报出漏洞的信息,来吓唬客户,体现自身低微的价值。
这些第三方软件所做的工作,对应甲骨文来说,就是很简单的一个检查步骤(),就能解决是否存在漏洞的问题。
1。既然扫描软件扫描到漏洞,好吧,我们来看看他们的建议是什么呢?自然是打补丁了,但是打什么补丁呢? CPU、CPU、CPU啊,重要的事情说三遍。
看看下面两个漏洞的建议,需要应用两个不同的CPU来解决这个问题(两个CPU是不能同时打的,冲突)。
每当我遇到这个建议的时候,都想说:“大哥,出来混,专业一点好不好吗?做扫描软件,超贵的执照费用,你就给我看这个?”
2。下图就是扫描软件提供的报告
<李>
应用关键补丁更新~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Oracle Database Server JPublisher组件代码执行漏洞(cve - 2014 - 6546),, - - - - - - - - - - - - cve - 2014 - 6546 -,,,,,,, Oracle Critical Patch Update October 2014 Oracle Database Server JPublisher组件代码执行漏洞(cve - 2014 - 6545),, - - - - - - - - - - - - cve - 2014 - 6545 -,,,,,,, Oracle Critical Patch Update October 2014 Oracle Database Server Java VM组件代码执行漏洞(cve - 2014 - 6467),,,,, - - - - - - - - - - - - cve - 2014 - 6467 -,,,,,,, Oracle Critical Patch Update October 2014 Oracle Database Server SQLJ组件代码执行漏洞(cve - 2014 - 6455),,,,,,,, - - - - - - - - - - - - cve - 2014 - 6455 -,,,,,,, Oracle Critical Patch Update October 2014 Oracle Database 远程安全漏洞(cve - 2014 - 2406),,,,,,,,,,,,,,,,,,,,,,, - - - - - - - - - - - - cve - 2014 - 2406 -,,,,,,, Oracle Critical Patch Update April 2014 Oracle Database 远程安全漏洞(cve - 2014 - 2408),,,,,,,,,,,,,,,,,,,,,,, - - - - - - - - - - - - cve - 2014 - 2408 -,,,,,,, Oracle Critical Patch Update April 2014 Oracle Database 服务器远程安全漏洞(cve - 2014 - 4236),,,,,,,,,,,,,,,,,, - - - - - - - - - - - - cve - 2014 - 4236 -,,,,,,, Oracle Critical Patch Update July 2014 null null null null null null null null
