PLUGIN NAME:Oracle Database Unsupported Version Detection (55786)
今天要跟大家分享的是关于Oracle Database 数据库版本问题的缺陷。
这是一个远程主机因为Oracle Database 版本过期而造成无法更新安全补丁的问题,这也是被Nessus评估为重大安全漏洞问题之一。
下面是关于这个问题的具体的描述:
According to its version, the installation of Oracle Database running on the remote host is no longer supported.
Lack of support implies that no new security patches for the product will be released by the vendor. As a result, it is likely to contain security vulnerabilities.
简单的总结来说,
根据系统自身检测的版本型号,安装在远端主机上的Oracle 数据库已经不在受到支持。
缺少支持会导致该产品不能获得厂商新发布的安全补丁包,从而产生的结果就是, 系统极有可能产生安全漏洞。
参照Nessus 发布的插件补丁的输出:
从发布的截图来看,Oracle 11.2.0.3.0 这个版本已经不在受到厂商的安全补丁的技术支持了,19C 和21C 版本仍然可以继续享有厂商支持。
Solution
Upgrade to a version of Oracle Database that is currently Supported.
对于这一类问题的解决方案就是升级到新的或者更高级的版本,就可以解决因此带来的安全缺陷的问题。因此, 一些企业如果有使用到Oracle 的数据库, 一定要注意了自己目前使用的版本, 如果还是老的11C 版本, 则需要提前规划好系统升级问题。
