一、安全级别说明
|
安全级别 |
|
|
紧急 |
● |
|
高危 |
|
|
中危 |
|
|
低危 |
|
|
信息 |
|
|
安全 |
|
二、处理方法
1、对于扫描出漏洞后提示安装官方补丁的,建议通过互联网下载并拷贝至服务器上安装补丁即可(有互联网或有局域网更新源的更佳)。
2、对于提示需要修改设置的漏洞,分别单独处理,不同问题处理方法不同。大部分通过百度搜索基本都能找到答案。
3、需要注意的是,同一个补丁可能能够解决多个漏洞,只需安装一遍,具体以官方说明为准。
4、一般来说,紧急、高危、中危的漏洞需要处理,其他的无需处理。如果要求高,处理了也是可以的。
三、各个级别的常见漏洞清单
1、紧急
CVE-2010-3972,Web服务器类漏洞
http://technet.microsoft.com/en-us/security/bulletin/ms11-004
CVE-2010-2730,Web服务器类漏洞
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-065
2、高危
CVE-2010-0911,Oracle数据库漏洞
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
CVE-2010-0903,Oracle数据库漏洞
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
CVE-2011-2239,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2010-3600,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
CVE-2010-0860,Oracle数据库漏洞
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
CVE-2010-0853,Oracle数据库漏洞
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
CVE-2011-2253,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
3、中危
CVE-2010-0902,Oracle数据库漏洞
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
CVE-2011-2244,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-2232,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-2231,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-2230,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0882,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0881,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0880,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0879,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0877,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0867,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0875,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0870,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0852,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0848,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0838,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0835,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0832,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0831,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0830,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0822,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0816,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0811,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVE-2011-0806,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
CVE-2011-0805,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
CVE-2011-0799,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
CVE-2011-0787,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
CVE-2011-0785,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
CVE-2011-4423,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
CVE-2011-4421,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
CVE-2011-3590,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
CVE-2010-2419,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
CVE-2010-2415,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
CVE-2010-2412,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
CVE-2010-2407,Oracle数据库漏洞
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
CVE-2010-0866,Oracle数据库漏洞
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
CVE-2010-0852,Oracle数据库漏洞
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
CVE-2010-1899,Web服务器类漏洞
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-065
四、windows常见漏洞处理
1、Web服务器HTTP头文件信息披露
https://www.cnblogs.com/superfeeling/p/5799842.html
处理上文中的三个方面即可。
2、其他带有补丁安装提示的漏洞
此类漏洞,一般打开自动更新,在线安装补丁即可。
五、oracle常见漏洞处理
由于oracle11gr2从2019年起停止服务,所以针对漏洞的单个补丁已经无法下载。由于目前扫出的漏洞大多为2010年-2011年的,可以断定数据库版本为较旧的11.2.0.1,对数据库进行版本升级即可解决所有漏洞。
Oracle升级原则是:一般情况下,小版本号必须是最后一个(终极版本),才能升级大版本。
例如:现版本号为11.2.0.1,必须升级到11.2.0.4(这是11的终极版本),才能继续往12c、18c、19c升级。
由于各个版本的终极版本基本上已经没有漏洞,所以建议升级到当前大版本号的终极小版本即可,无需升级到最新的大版本。大版本号的功能差别较大,可能会发生意想不到的问题。
下面的升级过程,是以windows64位11.2.0.1——11.2.0.4为例进行说明。
1、登录数据库,查看数据库版本
select*fromv$version ;
2、下载11.2.0.4安装包
官网没有提供该安装包下载链接,只能从三方网站下载,下面的网页中下载链接较齐全,可以使用迅雷下载,windows版共7个压缩包:
https://www.cnblogs.com/ogrecn/p/9883355.html
(1)、p13390677_112040_MSWIN-x86-64_1of7.zip
(2)、p13390677_112040_MSWIN-x86-64_2of7.zip
(3)、p13390677_112040_MSWIN-x86-64_3of7.zip
(4)、p13390677_112040_MSWIN-x86-64_4of7.zip
(5)、p13390677_112040_MSWIN-x86-64_5of7.zip
(6)、p13390677_112040_MSWIN-x86-64_6of7.zip
(7)、p13390677_112040_MSWIN-x86-64_7of7.zip
也可以通过以下FTP地址下载:
ftp://104.236.52.210/p13390677_112040_MSWIN-x86-64_1of7.zip
ftp://104.236.52.210/p13390677_112040_MSWIN-x86-64_2of7.zip
ftp://104.236.52.210/p13390677_112040_MSWIN-x86-64_3of7.zip
其中1、2表示Database, 用于安装、升级数据库;
3为gridinfrastructure,用来升级RAC。如果要使用Clusterware、ASM、ACFS、ASM动态卷等功能时都需要先安装此包。
4表示客户端(Client);
5为Gatewaysoftware,gateways是指透明网关,如果要从oracle访问其它数据库系统(sqlserver,sybase…)则需要安装Gateway;
6表示examples, 是示例文件安装包;
7为deinstall,是Oracle自带的界面化卸载工具;
正常升级数据库,只需要下载1和2即可。对于仅安装了客户端的机器如需升级,仅下载4即可。
3、备份原有数据
(1) 数据备份
为避免数据库升级异常,也为了数据安全,一定要先备份数据,具体请联系你的服务商,协助完成数据备份(如果已经进行了每日自动备份,那就将最新的备份包保留好,并且验证可用),然后再进行升级。
为了确保备份可用,建议使用两种方式分别进行备份:
Exp 用户/密码@服务名
Expdp 用户/密码@服务名 schemas=用户名dumpfile=用户名+日期.dmpdirectory=dump_dir logfile=expdp.log;
(2) 环境参数备份
操作系统path、classpath、主目录等。
(3) 备份三个重要文件
4、在数据库服务器上解压并安装
(1)解压安装包至当前目录,解压完1-2压缩包后,会出现一个database目录;
(2)在解压生成的 database 目录下,以管理员身份运行setup;
(3)勾选:不希望收到有关配置中的严重安全问题的通知;
(4)勾选:跳过软件更新;
(5)勾选:升级现有数据库;
(6)勾选:简体中文 和 英文;
(7)勾选:企业版;
(8)oracle基目录:默认(自动识别);
(9)软件位置:默认(自动识别)
原软件位置:D:appAdministratorproduct11.2.0dbhome_1
现位置自动默认为:D:appAdministratorproduct11.2.0dbhome_2
这么做的目的是将以前的版本保留,便于回退。
(10)先决条件检查;
(11)显示概要,开始安装;
(12)大概安装到80% ,出现 oracle netca 程序, 配置监听→勾选 “执行典型配置” →下一步。
(13)大概安装到90% 出现 dbua 程序,下一步:
选择数据库(默认),下一步:
选择“是”,继续升级:
并行度(默认)→勾选“备份数据库”,并指定备份位置(保证空间至少100GB),下一步:
勾选“升级过程中不移动数据文件”,下一步:
恢复和诊断位置,默认:E:appAdministratorflash_recovery_area ,下一步:
管理选项界面默认,下一步:
数据库身份证明界面,选择“所有账号使用同一口令”,并输入管理员密码(自己如果没有,可联系系统管理员索取),下一步:
概要界面,点击“完成”开始升级:
进入升级中,直至升级完成,此过程预计需要1小时甚至更长:
(14)查看升级报告,可以通过“配置数据库口令”查看是否有升级用户被锁。一般来说,正常的用户都不会被锁。
(15)查看服务状态,发现两个监听都启动了。
此时应将…home1TNSListener改为手动,并停止服务,然后将电脑重启。
(16)用sqlplus登录数据后,查看数据库升级后版本:select * from v$version;
(17)检查数据库的各组件是否成功升级:
SELECT COMP_NAME, VERSION, STATUS FROMSYS.DBA_REGISTRY;
(18)服务名称定义。
打开Net Manager。
默认将会看到以下两个服务名:
点“加号”,新增一个名称为“fycwdb”的服务名,下一步:
协议默认为第一项,下一步:
主机名填为实际的服务器IP地址,端口号默认为1521,下一步:
服务名填为“orcl”,下一步:
点击“测试”按钮:
如果出现下面的提示,表示配置成功:
如果显示“错误ORA-12514或ORA-28547”,则点击完成,保存信息,然后跳至第18步。
(19)监听配置。
升级完成后服务和监听启动都正常,且sqlplus登录正常,但是连接数据库时提示“错误ORA-12514及ORA-28547”,则需要配置监听。
按照前面指定的安装目录,找到以下文件,并参照以下内容修改,重点是GLOBAL_DBNAME、SID_NAME和HOST这三项。
修改完成,保存,然后在“服务”中找到“…home2TNSListener”,右键,重启。
然后再打开Net Manager,选中服务名“fycwdb”,点击“测试”图标,出现下方的提示,表示监听配置成功。
此时,升级工作完成,并且没有影响数据。
(20)接下来,将老版本卸载,卸载方法是:
在cmd窗口中,运行E:applenborproduct11.2.0dbhome_1deinstalldeinstall,根据提示,输入y,直至卸载完成。此步操作也可以第14步完成后进行。卸载以后,原有的漏洞才不会被扫描到。
注意以上红色标注的部分,否则升级完成后,原来的dblink很可能无法正常使用,只能通过重建dblink的方式去解决。
说明:若操作系统是 linux 时,要注意升级完成后,将 $ORACLE_HOME 和 $PATH 改成新的,并使其生效。