1. 绿盟科技“远程安全评估系统”扫描到的安全漏洞

2. 使用 安全公告告号在 MOS 查找文档

3. 使用解决办法中提供的网页链接访问 Oracle Critical Patch Update Advisory - April 2012，然

   后再在 Oracle Critical Patch Update Advisory - April 2012 中的链接访问 文档 1406574.1

 

 在浏览器中输入 

http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

找到支持的产品列表，客户的数据库是 11.2.0.3 的，找到 数据库 11.2.0.3 然后点击第二

列的 Database 链接访问文档 1406574.1

4. 在文档 1406574.1 中找到  CVE-2012-0527 对应的 PSU

4.1 查找数据的 psu

点击标红部分跳转的第三节

点击标红部分跳转到 3.2 节

点击标红的部分跳转到 3.2.3

点击标红部分跳转到 3.2.3.2

在浏览器中输入 安全公告号 CVE-2012-0527 进行搜索，看到在PUS  11.2.0.3.2  中已经修复了该安全漏洞。

 

4.2 查找 Grid Control 的 PSU

如果是 Grid Control 有 CVE-2012-0527 漏洞就按以下步骤查找PSU

点击标红部分跳转到3

点击标红部分跳转到 3.3

点击标红部分跳转到 3.3.2

在浏览器中输入 安全公告号 CVE-2012-0527 进行搜索， 在 Grid Control 11.1.0.1 中没搜索

到该漏洞，但是在 Grid Control  10.2.0.5 中搜索到该漏洞，已经在 10.2.0.5.6  PSU 中修复。

 

 

 

5. 在ORACLE 中同一个大版本（比如 11.2.0.3 ）中新的PSU 是包含了旧 PSU的，所以只

   要找到 11.2.0.3 最新的 PSU 安装到客户的数据库就可以解决问题。

我们看到 11.2.0.3 最新的 PSU 是 11.2.0.3.15 。

产品选项： Oracle Database - Enterprise Edition

发行选项：看到 11.2.0.3 最新的 PSU 是 11.2.0.3.15

平台选择 IBM AIX on POWER Systems (64-bit)

点击搜索按钮进行搜索

找到  11.2.0.3.15 GRID PSU ，点击补丁号 就可以下载

点击下载