最近我的服务器被扫描有1个高危漏洞,和45个中危漏洞,该技术公司发的检查报告里有补丁下载链接,然后点击进去,比如https://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
点击进去一脸懵逼,是不是按照版本号下载,我的数据库是oracle 11g2.0.1.0,所以我感觉是第一个
然后再点击蓝色的“database”就进入
就是要Support Identifier ,我的应该是盗版的哪有这种号,能否恳请群里大佬又经验的跟我说,怎样获取我那么多的漏洞的补丁,哭呀,如果再不打,服务器管理员要关了我们的网站,伤心。
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞?
序号 危险级别 漏洞编号 漏洞名称 返回信息
12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle Version:11.2.0.1.0
13 高危险 009A089 Oracle数据库Net Foundation Layer组件安全漏洞 Oracle Version:11.2.0.1.0
14 高危险 009A125 Oracle数据库Listener组件安全漏洞(CVE-2010-0911) Oracle Version:11.2.0.1.0
15 中危险 009A06C Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-0832) Oracle Version:11.2.0.1.0
16 中危险 009A078 Oracle数据库服务器UIX组件安全漏洞(CVE-2011-0805) Oracle Version:11.2.0.1.0
17 中危险 009A06E Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-0838) Oracle Version:11.2.0.1.0
18 中危险 009A07A Oracle数据库服务器Spatial组件安全漏洞 Oracle Version:11.2.0.1.0
19 中危险 009A083 Oracle数据库服务器Change Data Capture组件SQL注入漏洞 Oracle Version:11.2.0.1.0
20 中危险 009A19F Oracle Database Server远程安全漏洞(CVE-2011-2244) Oracle Version:11.2.0.1.0
21 中危险 009A086 Oracle数据库Java虚拟机组件安全漏洞(CVE-2010-0866) Oracle Version:11.2.0.1.0
22 中危险 009A07E Oracle数据库服务器Cluster Verify Utility本地权限提升漏洞 Oracle Version:11.2.0.1.0
23 中危险 009A124 Oracle数据库Oracle OLAP组件安全漏洞(CVE-2010-0902) Oracle Version:11.2.0.1.0
24 中危险 009A1B3 Oracle数据库Instance Management组件安全漏洞(CVE-2011-0879) Oracle Version:11.2.0.1.0
25 中危险 009A1B9 Oracle数据库CMDB Metadata & Instance APIs组件安全漏洞 Oracle Version:11.2.0.1.0
26 中危险 009A1A1 Oracle数据库服务器Core RDBMS组件远程安全漏洞(CVE-2011-0880) Oracle Version:11.2.0.1.0
27 中危险 009A1A3 Oracle Database Server远程安全漏洞(CVE-2011-0870) Oracle Version:11.2.0.1.0
28 中危险 009A06D Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-0835) Oracle Version:11.2.0.1.0
29 中危险 009A079 Oracle数据库服务器Network Foundation组件拒绝服务漏洞 Oracle Version:11.2.0.1.0
30 中危险 009A06F Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2230) Oracle Version:11.2.0.1.0
31 中危险 009A07B Oracle数据库服务器Scheduler Agent组件安全漏洞 Oracle Version:11.2.0.1.0
32 中危险 0x1eaaf0 Oracle Database Server Warehouse Builder组件任意代码执行漏洞(CVE-2011-0799) Oracle Version:11.2.0.1.0
33 中危险 009A084 Oracle数据库服务器Java虚拟机组件安全漏洞 Oracle Version:11.2.0.1.0
34 中危险 009A1A0 Oracle Database Server远程安全漏洞(CVE-2011-2232) Oracle Version:11.2.0.1.0
35 中危险 009A07D Oracle数据库服务器Database Vault组件安全漏洞(CVE-2010-4421) Oracle Version:11.2.0.1.0
36 中危险 009A081 Oracle数据库服务器Job Queue组件安全漏洞 Oracle Version:11.2.0.1.0
37 中危险 009A1B1 Oracle数据库XML Developer Kit组件安全漏洞(CVE-2011-2231) Oracle Version:11.2.0.1.0
38 中危险 009A1B7 Oracle数据库Security Framework组件安全漏洞(CVE-2011-0848) Oracle Version:11.2.0.1.0
39 中危险 009A1A2 Oracle Database Server远程安全漏洞(CVE-2011-0876) Oracle Version:11.2.0.1.0
40 低危险 009A07C Oracle数据库服务器Database Vault本地信息泄露漏洞 Oracle Version:11.2.0.1.0
41 低危险 009A074 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2243) Oracle Version:11.2.0.1.0
42 低危险 0x1eb4ff Oracle Database Server Perl组件未明漏洞(CVE-2010-2389) Oracle Version:11.2.0.1.0
43 低危险 009A077 Oracle数据库服务器Database Vault组件安全漏洞(CVE-2011-0804) Oracle Version:11.2.0.1.0
44 低危险 009A073 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2242) Oracle Version:11.2.0.1.0
45 低危险 009A088 Oracle数据库Network Layer组件安全漏洞 Oracle Version:11.2.0.1.0
46 低危险 009A123 Oracle数据库Export组件安全漏洞(CVE-2010-0901) Oracle Version:11.2.0.1.0
比如第一个漏洞修补建议这么给的:
修补建议 建议您采取以下措施进行修补以降低威胁:
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
但是进入这个补丁连接,
C:\Users\Administrator\Desktop\1.png
是不是选择第一个呀,就是对准版本号11g2.0.1.0右边有个“database" 蓝色可点击状态,点击后,他就要我的support identifier,我哪有这东西,那怎么补这么多漏洞? |
|
