Oracle 2022 年第四季度补丁发布
作者 | JiekeXu
来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)
如需转载请联系授权 | (个人微信 ID:JiekeXu_DBA)
大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看 Oracle 2022 年第四季度补丁,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!
昨天,也就是 10 月 19 日, Oracle 发布了今年最后一次补丁更新,那么很多人都想打最新的 PSU,RU,理由是有被扫到各种漏洞,为了安全防护需要更新补丁。Oracle 重要补丁更新一般都是在 1 月、4 月、7 月和 10 月的第三个星期二发布。接下来的 2023 年四个补丁更新日期计划是:
17 一月 2023
18 四月 2023
18 七月 2023
17 十月 2023
关键补丁程序更新公告
21c
11.2.0.4
19c
18C
12c R2
12c R1
关键补丁程序更新公告
关键修补程序更新公告可在以下位置获得:
Oracle技术资源(原Oracle技术网络):
https://www.oracle.com/security-alerts/
Oracle云客户应查看:
https://www.oracle.com/security-alerts/cloud
2022年10月的关键补丁更新公告可在以下位置获得:
Oracle技术资源:
https://www.oracle.com/security-alerts/cpuoct2022.html
重要信息也可以在以下网址找到:
https://blogs.oracle.com/security/
Oracle的安全修复策略可在以下位置获得:
https://www.oracle.com/corporate/security-practices/assurance/vulnerability/security-fixing.html
此关键补丁更新包含 8 个新的安全补丁,以及 Oracle 数据库产品的额外第三方补丁,如下所示。其中 1个漏洞可以在不需要身份验证的情况下远程利用,即可以在不需要用户凭证的情况下通过网络利用。这些补丁都不适用于仅客户端安装,即未安装Oracle数据库服务器的安装。此风险矩阵的英文文本可在此找到。
Oracle 发布了针对 cve 的客户端数据库补丁,我们认为这些补丁在数据库上下文中是不可利用的。Database 服务器包含所有客户机位的完整副本,因此任何适用于客户机的补丁也必须应用于服务器端。
(https://www.oracle.com/security-alerts/cpuoct2022.html#AppendixDB)
那么今天来说一下 2022 年第四季度 20221019 各个版本的补丁情况吧。
Oracle 努力在每个季度发布日前完成每个平台的每个数据库季度安全补丁的准备和测试。有时,超出时间限制要求延迟某个特定的数据库补丁,并在季度发布日期后几天发布。下图列出了任何当前数据库补丁延迟和估计可用日期。
21c
因为 21c 也是属于一个短期的过渡版本,生产环境中不会使用它,故不用关心补丁情况,目前最新的补丁到 21.8.0.0.221018,如下图所示:
11.2.0.4
数据库 11.2.0.4 自 2021 年 1 月 1 日起为 MDS (Market Driven Support)市场驱动支持模式。从 2021 年 1 月开始发布的季度补丁包是受限制的 MDS 程序补丁,详见注释 2728619.1。请参见 My Oracle Support Note 2285559.1 列出最新的数据库 11.2.0.4 补丁信息。根据下图可以看出来 11.2.0.4 本季度 DB 的补丁号为 34386237,Gi 的补丁 34536853,Windows 的为 34513867,OJVM 为 34412266。
相信还有一大部分企业或者个人需要 11.2.0.4 的补丁,可惜的是已经无法下载了,需要单独购买才可以。这里只有 21 年一月份的补丁 https://www.modb.pro/download/55709
19c
19c 最新的补丁19.17 RU 大补丁号 34449117: COMBO OF OJVM RU COMPONENT COMBO OF OJVM RU COMPONENT 19.17.0.0.221018 + GI RU 19.17.0.0.221018,Linux x64 的是可以下载的。
下载地址:https://www.modb.pro/download/1033988
值得注意的是:从 2022 年 10 月开始,19.17.0 及以上版本将不再提供 19c RUR。在 2023 年 1 月 Oracle Database 19c RUR 19.16.2 发布后,任何平台上都不会发布额外的RUR。详情请参阅 19c RURs 的终止及常见问题解答(注2898381.1)。
为了让客户更频繁地访问被推荐的、经过充分测试的补丁集合,Oracle 很高兴从 2022 年 11 月开始推出月度推荐补丁(MRPs)。仅在 Linux x86-64 平台上支持 MRP 。详情请参阅介绍每月建议补丁(MRPs)及常见问题(注2898740.1)。
如下是 Linux 版的 RU19.17 的详细信息。
18C
数据库 18c 从 2021 年 7 月 1 日起处于持续模式。2021 年 7 月发布的季度补丁包受密码保护,仅适用于获得季度更新例外批准的客户。请参阅 My Oracle Support Note 2369376.1 以获取最新的数据库 18c 补丁信息。
也就是说 18C 补丁程序能够下载到的也就是 21 年 4 月份的。
Patch 32579024 COMBO OF OJVM RU COMPONENT 18.14.0.0.210420 + GI RU 18.14.0.0.210420
12c R2
数据库 12.2.0.1 从 2022 年 4 月 1 日起处于持续模式。从 2022 年 4 月开始发布的季度补丁包是受密码保护的,仅适用于有季度更新例外批准的客户。请参阅My Oracle Support Note 2285557.1 以获取最新的数据库 12.2.0.1 补丁信息。
也就是说能下载到的是 22 年 1 月份的补丁。
Patch 33559966: COMBO OF OJVM RU COMPONENT 12.2.0.1.220118 + 12.2.0.1.220118 GIJAN2022RU
要想下载 10 月份最新的需要密码解锁,Patch 34517227: GI OCT 2022 RELEASE UPDATE 12.2.0.1.221018
12c R1
数据库 12.1.0.2 从 2022 年 8 月 1 日起处于持续模式。2022 年 7 月之后发布的季度补丁包是受密码保护的,仅适用于有季度更新例外批准的客户。请参见 My Oracle Support Note 2285558.1 列出最新的数据库 12.1.0.2 补丁信息。
也就是说 12.1.0.2 能够下载到的补丁版本为今年 7 月份的补丁
12.1.0.2.220719 Patch 34163645 COMBO OF OJVM COMPONENT 12.1.0.2.220719 DB PSU + GIPSU 12.1.0.2.220719
全文完,希望可以帮到正在阅读的你,如果觉得此文对你有帮助,可以分享给你身边的朋友,同事,你关心谁就分享给谁,一起学习共同进步~~~
❤️ 欢迎关注我的公众号【JiekeXu DBA之路】,一起学习新知识!
————————————————————————————
公众号:JiekeXu DBA之路
CSDN :https://blog.csdn.net/JiekeXu
墨天轮:https://www.modb.pro/u/4347
腾讯云:https://cloud.tencent.com/developer/user/5645107
————————————————————————————