共計(jì) 794 個(gè)字符,預(yù)計(jì)需要花費(fèi) 2 分鐘才能閱讀完成。
這篇文章主要介紹了數(shù)據(jù)庫漏洞修復(fù)的示例分析,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓丸趣 TV 小編帶著大家一起了解一下。
比如我們經(jīng)常會(huì)收到下面這一份漏洞的掃描結(jié)果,其實(shí)他已經(jīng)提供了修復(fù)的補(bǔ)丁的地址,但是我們 DBA 要針對這個(gè)補(bǔ)丁與數(shù)據(jù)庫的版本進(jìn)行對比檢查,是否已經(jīng)修復(fù)了。因?yàn)橛行┞哕浖粫?huì)去掃描 oracle 的大版本號(hào),小版本 PSU 是掃不出來的,經(jīng)常會(huì)掃出一些我們已經(jīng)修復(fù)了的漏洞。
這里僅僅顯三個(gè)漏洞,其實(shí)還有很多漏洞沒有截出來,成百上千的漏洞一個(gè)個(gè)點(diǎn)鏈接實(shí)在太痛苦了,其實(shí)很多 CVE 號(hào)對應(yīng)的鏈接都是一個(gè),下面我用一種比較笨的方法來減少我們查看的工作量。
剛才說了,鏈接的地址都一樣那么是不是可以使用去重的方式來截取唯一的鏈接地址呢?
UE 工具可以幫到我,我把整改建議這一列全部復(fù)制到 UE。
可以看到補(bǔ)丁獲取鏈接的前綴都是相同的,均為 http://www.oracle.com/technetwork/topics/security/XXXXXXXXXX
那現(xiàn)在我把這一部分查詢出來,復(fù)制到粘貼板。
粘貼到新的文件, 這樣就把所有的地址顯示出來了
再將重復(fù)值刪除 
就剩下這么幾個(gè)鏈接了,是不是減輕了比較多工作量了呢?
打開鏈接,選擇你想修復(fù)的軟件,這里我們是 11.2.0.4 的數(shù)據(jù)庫那么我們就選擇第二個(gè)
感謝你能夠認(rèn)真閱讀完這篇文章,希望丸趣 TV 小編分享的“數(shù)據(jù)庫漏洞修復(fù)的示例分析”這篇文章對大家有幫助,同時(shí)也希望大家多多支持丸趣 TV,關(guān)注丸趣 TV 行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來學(xué)習(xí)!
