Oracle
Oracle是一款关系数据库管理系统产品,在世界流行,所以其安全问题也十分重要。
>Oracle补丁
Oracle补丁类型分为6种:
- Release:数据库的基本版本。
- Patch Set Release(PSR):补丁集发布,在主版本号上发布的补丁集,主要修复较多版本,也可能包含一些增强功能。
- Patch Set Update(PSU):Oracle选取被用户下载数量多的,并且被验证过具有较低风险的补丁放入到每个季度的PSU中。在每个PSU中不但包含Bug的修复而且还包含了最新的CPU(Critical Patch Update)。
- Critical Patch Update(CPU):每季度发布一次,用来修复安全方面的一些补丁。
- interim Patch/One-Off Path:临时补丁,为了修复几个bug而发布的补丁,是oracle的最小单元。
- Bundle Patch(BP):补丁集,在Windows平台上没有小补丁,只有这种补丁集,周期性发布。
上文中提及的补丁类型,除了PSR直接使用runInstaller方式安装外,其他类型的补丁都是使用opatch工具的进行安装和查看。
>补丁查看方法
安装路径:$ORACLE_HOME/OPatch
在安装路径下执行 opathch Isinventory 可查看其补丁信息。
>Oracle数据库安装组件信息的获取方法
- 本地读取oracle home路径下的xml文件:
$ORACLE_HOME/inventory/ContentsXML/comps.xml - 登录数据库查询:
SQL> select comp_name, version, status from dba_registry;
Oracle扫描原理
>远程版本扫描:
- 扫描原理:远程扫描只能探测出Oracle数据库的大版本信息,版本信息到第四位(如11.2.0.4),而像PSU升级包影响版本号第五位,所以远程版本扫描无法获取到更详细的补丁信息,会出现大量误报。
- 适用情况:目标机刚安装好Oracle,没有打补丁的情况下。
- 使用:扫描时勾选“启动Oracle漏洞深度扫描”。
>本地登录扫描
- 扫描原理:通过预设登录账号,登录后获取详细的补丁信息。
- 登录方式:
系统账号登录:可通过opathch Isinventory命令获取补丁信息。
数据库账号登录:可从数据表中查询到组件等信息。
>原理扫描
- 扫描原理:通过分析Oracle漏洞利用数据包得出漏洞特征,构造漏洞检测/利用包后发送到目标主机,如果目标主机返回漏洞存在的预期结果,则报出该漏洞。
Oracle漏误报排查
- Oracle漏报场景:
查看扫描报告,核实Oracle数据库的端口、服务和版本信息是否有正确识别和探测出;
是否启用Oracle深度扫描;
2.误报排查:极光宝典SOP图。
