关于绿盟安全扫描对oracle的检查报告

sunlaji008 2013-12-20 11:45:51
甲方请绿盟科技的人对系统所有机器进行了安全扫描,结果oracle(我们的版本是10.2.0.4)扫出了很多漏洞,一查足足有上百个,请问要去metalink一个一个的找补丁么?

另外绿盟的检查准确么?我总觉得不靠谱,明明正常的设置它也报违规,恰恰甲方看重的就是那个破安全扫描的评估分数。
...全文
1065 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
cowboyhn 2013-12-21
  • 打赏
  • 举报
 回复
补丁可以打最新的PSU。 其它漏洞(如密码有效期、密码强度、失败锁帐号)需要评估对应用的影响再实施。
cowboyhn 2013-12-21
  • 打赏
  • 举报
 回复
引用 3 楼 sunlaji008 的回复:
问下,orcale 大版本升级是否会包含psu升级呢? 比如 psu 10.2.0.4.5是否包含在patch 10.2.0.5内呢?
每个版本都有各自的PSU,如果升级版本,也要打对应版本的PSU。
sunlaji008 2013-12-21
  • 打赏
  • 举报
 回复
引用 2 楼 cowboyhn 的回复:
补丁可以打最新的PSU。 其它漏洞(如密码有效期、密码强度、失败锁帐号)需要评估对应用的影响再实施。
问下,orcale 大版本升级是否会包含psu升级呢? 比如 psu 10.2.0.4.5是否包含在patch 10.2.0.5内呢?
sunlaji008 2013-12-20
  • 打赏
  • 举报
 回复
直接升级到10.2.0.5是一个办法吧,毕竟上百个漏洞没办法一个一个排查。。
绿盟漏扫使用手册_【技术干货】Oracle数据库漏洞扫描指南
阅读:1,449在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰。一般来讲,Oracle数据库扫描分为远程扫描和登录扫描,其中登录扫描又...
绿盟oracle基线扫描的修复过程
\\检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。已修复 修复前: SQL> show parameter remote_login_passwordfile; NAME ...
记一次漏洞扫描Oracle数据库遇到的坑
漏扫很坑的,记得上次项目现场有一套Oracle11gR2 RAC集群数据库扫描出很多漏洞,我把更新了最新的整套补丁,结果现场说漏扫系统还显示漏洞,但是客户不相信,结果要求升级到12C RAC集群。 折腾一番。 后面我部署好...
cve 绿盟 oracle,关于CVE-2012-1675
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述:...这个漏洞的发现者和描述该漏...
oracle打补丁后检测还有漏洞,【PSU】记Oracle一次高危漏洞补丁修复过程
[[emailprotected] soft]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Thu May 14 08:57:432015Copyright (c) 1982, 2013, Oracle. All rights reserved.Connected to:Oracle Database 11g E.....
基础和管理

17,377

社区成员

95,128

社区内容

发帖
与我相关
我的任务
社区描述
Oracle 基础和管理
社区管理员
  • 基础和管理社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章