Oracle 11.2.0.1 的 CVE-2012-1675 补丁是数据库管理员常用的安全补丁,文件名叫
Oracle 的老版本你也遇到过一些安全提醒,尤其是在做内网安全加固的时候。这个补丁的用途就是修掉那个让你总被安全扫描报告点名的 CVE-2012-1675。打补丁用OPatch,还算顺手,命令简单,响应也快,不会太折腾。
补丁名里的Linux-x86-64它是给 64 位 Linux 用的,不要下错版本。不放心的话,先打个数据库全备,保险点嘛。用opatch apply就可以上手。升级前记得看下依赖关系和补丁冲突,免得升级到一半报错。
说白了,这就是个专门修远程监听服务漏洞的补丁,目标明确,作用也直接。如果你现在还在用11.2.0.1,这补丁建议优先安排上,免得哪天被挖了坑还一脸懵。如果你经常折腾 Oracle 的安全配置,这类补丁你应该会经常用到。
哦对了,感兴趣的可以顺便看看下面几个资源:一个是 WebLogic 的 CVE-2018-2625 补丁,另一个是 Oracle 数据库安全配置指南,还有个是关于 数据库安全性 的。
如果你正维护一台老系统,或者刚好在安全审计,这补丁可以帮你省不少事。赶紧打上吧,别拖,早晚都得弄。