0 Replies Latest reply on May 23, 2019 9:56 AM by 2976703

    关于CVE漏洞修复问题

    2976703

      我公司的安全部门检测Oracle,发现了很多高危漏洞,例如:

      Oracle Database Server远程安全漏洞(CVE-2015-4863)

      Oracle Database Server Java VM组件代码执行漏洞(CVE-2014-6453)

      Oracle Database Server Java VM组件代码执行漏洞(CVE-2014-6560)

      Oracle Database Server Java VM 组件安全漏洞(CVE-2018-3259)

      ...等。

       

       

      我已经安装了以下补丁:

      p29394003_122010_MSWIN-x86-64 WINDOWS DB BUNDLE PATCH 12.2.0.1.190416

      p29281550_122010_MSWIN-x86-64 WINDOWS ORACLE JAVAVM COMPONENT BUNDLE PATCH 12.2.0.1.190416

       

      有两个问题:

      1.我如何从Oracle网站查询CVE对应的修复的方法和修复的补丁?

      2.我已经打了两个补丁,是否包含了以上列出的4个CVE漏洞?为什么仍然会被检测出来这些漏洞?

       

      谢谢。