适用于:
Oracle 数据库 Exadata Express 云服务 - 版本 N/A 及更高版本 Oracle 数据库 - 企业版
Oracle 数据库云架构服务 - 版本 N/A 及更高版本
Oracle 数据库云服务 - 版本 N/A 及更高版本
Oracle 云基础设施 - 数据库服务 - 版本 N /A 及更高版本
本文档中的信息适用于任何平台。
目的
本文档定义了 2023 年 7 月 18 日发布的数据库产品套件关键补丁更新和补丁集更新的补丁和最低版本。
范围
本文档适用于数据库管理员和/或负责季度安全修补的其他人员。
细节
重要补丁更新计划 2023 年 7 月补丁可用性文档(仅限 DB)
我的 Oracle 支持说明 2946185.1:https://support.oracle.com/epmos/faces/DocumentDisplay?parent=DOCUMENT&sourceId=2946185.1&id=2946185.1
发布日期:2023 年 7 月 18 日
本文档包含以下部分:
- 重要补丁更新 2023 年 7 月补丁可用性文档 (PAD)
- 1 概述
- 1.1 如何使用本文档
- 1.2 表中的术语
- 1.3 按需补丁
- 1.4 CPU 程序和 My Oracle Support 补丁建议
- 1.5 My Oracle Support (MOS) 冲突检查工具
- 2 2023 年 7 月的新变化
- 2.1“最终CPU信息(纠错策略)”
- 2.2 “发布后补丁”
- 2.3“单独产品的单独PAD”
- 3 Oracle 产品的补丁可用性
- 3.1 Oracle数据库
- 3.2 Oracle Sun 中间件
- 3.3 工具
- 4 最终CPU历史
- 5 附加信息来源
- 6 修改历史
- 7 文档可访问性
- 1 概述
快速链接: 先读我 DB 19c:https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=254004346001523&id=2946185.1&_afrWindowMode=0&_adf.ctrl-state=1av0z1mq0o_151#orcl19
1概述
Oracle 每季度提供累积补丁来解决安全漏洞。除了安全修复之外,补丁还可能包括关键修复。所解决的安全漏洞已在 2023 年 7 月的公告中公布,网址为:
Oracle 技术网络咨询:https://www.oracle.com/technetwork/topics/security/alerts-086861.html
本文档列出了错误修正下的产品版本的 Oracle 数据库 CPU 程序累积补丁。2023 年 7 月的版本取代了相同产品版本的早期 CPU 程序累积补丁。本文档首次发布后会不断更新,变更内容列在“修改历史记录”中。如果您打印此文档,请检查 My Oracle Support 以确保您拥有最新版本。
本节包含以下内容:
第 1.1 节“如何使用本文档”
第 1.2 节“表中的术语”
第 1.3 节“按需补丁”
第 1.4 节“CPU 程序和 My Oracle Support 补丁建议”
第 1.5 节“My Oracle Support (MOS) 冲突检查工具”
1.1如何使用本文档
以下步骤说明如何使用本文档。
- 步骤 1 评估您的环境
确定每个环境的 Oracle 产品套件和产品及其版本号。
- 步骤 2 阅读重要公告
查看“2023 年 7 月的新增功能”,其中列出了文档和包装更改以及重要公告,例如即将推出的最终版 CPU。
- 步骤 3 确定要应用的补丁
对于每个环境,使用“Oracle 产品的补丁可用性”中的表确定需要应用哪些补丁。每个产品套件版本都有一个可用性表,例如 Oracle Database 19c。
该表列出了要应用于该产品或应用于与该产品套件关联的相应产品 Oracle 主目录的补丁
补丁按发布顺序列出,最新补丁列在最前面
对于某些补丁,会列出多个 Oracle 主目录。将补丁应用于指示适用于您的环境的所有主目录,并且仅应用于列出的 Oracle 主目录
该表仅列出了处于高级支持或扩展支持以及 My Oracle Support说明 209768.1、数据库、FMW、Enterprise Manager、TimesTen In-Memory Database 和 OCS 软件错误纠正支持策略中定义的错误纠正的产品版本。仅针对这些版本提供补丁。如果您没有看到已安装的版本,请检查“最终 CPU 历史记录”并联系 Oracle 支持以获得进一步帮助
包含本季度 CPU 公告中公布的安全漏洞的补丁会在公告编号栏中列出漏洞 CVE 编号。如果您对补丁中修复的漏洞的风险矩阵感兴趣,请参阅位于 的 CPU Advisory https://www.oracle.com/technetwork/topics/security/alerts-086861.html。对于上一季度版本中列出的补丁程序或没有任何安全修复程序的当前补丁程序,该列指示“已发布 <月份> <年份>”
当表中引用某个部分时,请点击链接来确定要安装哪些补丁。例如,当引用“Oracle 数据库”时,确定安装的 Oracle 数据库版本,并在“Oracle 数据库”中的该 Oracle 数据库版本的表中查找要应用的补丁。
- 步骤 4 应用补丁
下载补丁,查看自述文件,然后根据说明应用补丁。
- 步骤 5 规划未来的重要补丁更新
为了帮助您规划未来的重要补丁更新,本文档包含基于 Oracle 终身支持策略和错误纠正策略的最终 CPU 信息。
“2023 年 7 月新增功能”中的“最终 CPU 信息(错误更正策略) ”记录了即将或正在宣布最终重要补丁更新的产品版本。在每个产品部分,还有一个纠错信息表,记录了该产品的最终CPU程序补丁。已完成纠错的产品记录在“最终 CPU 历史记录”中。
Oracle 建议您订阅此补丁可用性文档,以便随时了解任何紧急问题。
1.2表中的术语
本补丁可用性文档和后续表格中使用了以下术语。
更新 (RU) - 发布更新
修订版 (RUR) - 发布更新修订版
BP - 捆绑补丁
最终 CPU是根据首要支持和扩展支持政策在 CPU 计划中支持产品的最后一个季度。https://www.oracle.com/us/support/lifetime-support/index.html。
MRP每月推荐补丁
不适用 不适用。
或按要求。该补丁通过按需计划提供。
PSU - 补丁集更新
SPU - 安全补丁更新。由安全修复程序组成的迭代累积补丁。
覆盖 SPU补丁作为 PSU 或 BP 之上的覆盖层提供,而不是基础/补丁集版本。
1.3按需补丁
Oracle 不会主动为历史上不活动的平台发布补丁。但是,Oracle 将根据要求提供这些补丁。
以下指南描述了如何启动按需 (OR) 补丁。
可以提出请求:
随时。但是,无法请求针对特定季度版本(例如 CPUOct2019)的补丁。根据收到和处理请求的时间,将提供当前季度版本或下一个季度版本的补丁。您的服务请求 (SR) 将为您提供该补丁的计划可用日期。
只要该版本处于高级支持或扩展支持状态并且纠错支持尚未过期。例如,如果某个产品版本在 2020 年 1 月 15 日发布 CPUJan2020 之前一直处于扩展支持之下,那么您可以在 2020 年 1 月 29 日之前提交该产品版本的请求。有关更多信息,请参阅 Oracle 终身支持政策,网址为https://www.oracle.com/us/support/lifetime-support/index.html和Note 209768.1、数据库、FMW、企业管理器、TimesTen 内存数据库和 OCS 软件错误纠正支持策略。
对于平台版本组合,当主要版本或补丁集在季度发布日期之后在平台上发布时。Oracle 将为该平台版本组合提供下一个补丁,但是您可以按照请求流程请求当前补丁。例如,如果某个平台的补丁于 2020 年 8 月 1 日发布,Oracle 将为该平台提供 CPUOct2020 补丁。您可以请求该平台的CPUOct2020补丁,Oracle将审核该请求并确定是否提供CPUJul2020或CPUOct2020。
标记为按需 (OR) 的补丁可能已被其他客户请求并可在 My Oracle Support 上获取。在提交服务请求 (SR) 之前,请检查 My Oracle Support 以查看该补丁是否已适用于您的平台。
1.4 CPU 程序和 My Oracle Support 补丁建议
“补丁和更新”选项卡上提供了 My Oracle Support 补丁推荐功能。本文档中宣布的作为 CPU 计划一部分的补丁在 My Oracle Support 中被归类为“安全”补丁建议。如果本文档中发布了新补丁,则任何早期补丁的分类都会更改为“常规”,从而导致其从 My Oracle Support 补丁建议中删除。如果补丁具有“安全”分类,并且随后发布的捆绑包、SPU 或 PSU 带有建议分类,则它将在 My Oracle Support 中被分类为“安全”建议。
产品版本不再进行纠错后,其 CPU 补丁信息将从本文档中删除,但最后的补丁建议仍可在 My Oracle Support 中找到。确保选择您环境中安装的每个产品以获得所有补丁。
1.5 My Oracle Support (MOS) 冲突检查工具
您可以通过https://support.oracle.com/epmos/faces/PatchConflictCheck访问 MOS 冲突检查器。也可以从补丁搜索结果屏幕(“使用 OPatch 分析”按钮)访问此工具。
MOS 冲突检查工具允许您上传 OPatch 清单,以检查与要应用于您的环境的补丁的冲突。如果没有发现冲突,您可以下载补丁。如果发现冲突,该工具会查找现有的解决方案进行下载。如果未找到解决方案,您可以请求解决方案,并在计划区域中监控您的请求。
有关更多信息和演示视频,请参阅注释 1091294.1,如何使用 My Oracle Support 冲突检查工具来检查随 OPatch 安装的补丁 [视频]。
2 2023 年 7 月的新变化
本节介绍 2023 年 7 月的重要变化:
第 2.1 节“最终 CPU 信息(纠错策略)”
第 2.2 节“发布后补丁”
第 2.3 节“单独产品的单独 PAD ”
第 2.4 节“ 19c RUR 的终止”
第 2.5 节“每月推荐补丁 (MRP) ”
2.1 最终CPU信息(纠错策略)
最终 CPU 是根据首要支持和扩展支持政策在 CPU 计划中受支持的产品的最后一个季度。以下部分列出了即将发布的最终版本的 CPU 以及新安排的最终 CPU。
最终 CPU 计划于 2023 年 7 月推出
- 没有任何
最终 CPU 计划于 2023 年 10 月推出
- 没有任何
2.2发布后补丁
Oracle 努力在季度发布日期之前完成每个平台的季度安全补丁的准备和测试。有时,Oracle 无法控制的情况可能要求特定补丁必须在季度发布日期后几天发布。下表列出了当前的所有补丁延迟以及预计的可用日期。
| 修补 | 补丁号 | 平台 | 可用性 |
|---|---|---|---|
| 适用于 Oracle 的 Oracle GoldenGate 21.11.0.0.0 | 补丁 35576640 | Linux x64、Windows x64 | 7 月 21 日 |
| 适用于 Oracle 的 Oracle GoldenGate 21.11.0.0.0 微服务 | 补丁 35577874 | Linux x64、Windows x64 | 7 月 21 日 |
| 适用于 Oracle 11g 的 Oracle GoldenGate 19.20.0.0.230718 | 补丁 35580167 | Linux x64、Windows x64、AIX、Solaris Sparc | 7 月 28 日 |
| 适用于 Oracle 12c 的 Oracle GoldenGate 19.1.0.0.230718 | 补丁 35580175 | Linux x64、Windows x64、AIX、Solaris Sparc | 7 月 28 日 |
| 适用于 Oracle 18c 的 Oracle GoldenGate 19.1.0.0.230718 | 补丁 35580178 | Linux x64、Windows x64、AIX、Solaris Sparc | 7 月 28 日 |
| 适用于 Oracle 19c 的 Oracle GoldenGate 19.1.0.0.230718 | 补丁 35580180 | Linux x64、Windows x64、AIX、Solaris Sparc | 7 月 28 日 |
| Oracle 流分析 19.1.0.0.8 | 补丁 34575004 | Linux x64 | 7 月 28 日 |
| 21.11.0.0.230117 数据库RU | 补丁 35428978 | HP-UX 安腾 | 8 月 1 日 |
| 21.11.0.0.230718 GI RU | 补丁 35427907 | HP-UX 安腾 | 8 月 1 日 |
| 21.11.0.0.230718 赢BP | 补丁 35347974 | Windows x64、Windows(32 位) | 8 月 1 日 |
| 19.20.0.0.230718 DB RU(及相关 COMBO 补丁) | 补丁 35320081(和补丁 35370174) | 除 Linux x64 之外的所有端口 | 8 月 1 日 |
| 19.20.0.0.230718 GI RU(及相关 COMBO 补丁) | 补丁 35319490(和补丁 35370167) | 除 Linux x64 之外的所有端口 | 8 月 1 日 |
| 19.20.0.0.230718 赢BP | 补丁 35348034 | Windows x64、Windows(32 位) | 8 月 1 日 |
| 19.20.0.0.230718 WIN OJVM | 补丁 35354406 | Windows x64、Windows(32 位) | 8 月 1 日 |
| Exadata 的 QFSDP(2023 年 7 月) | 补丁 35370042 | Linux x64 | 7 月 25 日 |
| 补丁 35370051 | Solaris x86-64 | 7 月 25 日 | |
| SuperCluster 的 QFSDP(2023 年第 3 季度) | 补丁 35370057 | Solaris SPARC 64 位 | 9 月 5 日 |
Oracle 建议您订阅此 PAD 注意,以便随时了解任何紧急更新。
2.3 单独产品的单独 PAD
为了响应 Oracle 客户对更短且更易于使用的 PAD 的请求,以下 Oracle 产品均已本地化为自己的、特定于产品的 PAD:
- Oracle 数据库,本文档
- Oracle 企业管理器,注释 2946187.1
- Oracle Hyperion,注释 2775466.2
- Oracle 融合中间件,注释 2958367.2
- Oracle 分析,注释 2958379.2
此变更于 2022 年 4 月季度开始实施。
2.4 19c RUR 的终止
从 2022 年 10 月修补周期开始,将不再为 19.17.0 及更高版本提供 19c RUR。2023 年 1 月交付 Oracle Database 19c RUR 19.16.2 后,任何平台上都不会再交付额外的 RUR。有关更多详细信息,请参阅 19c RUR 的废弃和常见问题解答(注释 2898381.1 )。
2.5 每月推荐补丁 (MRP)
为了让客户更频繁地访问推荐且经过充分测试的补丁集合,Oracle 很高兴从 2022 年 11 月开始推出每月推荐补丁 (MRP)。MRP 仅在 Linux x86-64 平台上受支持。有关详细信息,请参阅每月推荐补丁 (MRP) 简介和常见问题解答(注释 2898740.1 )。
3 Oracle 产品的补丁可用性
本节包含以下内容:
第 3.1 节 “Oracle 数据库”
第 3.2 节“保留供将来使用”
第 3.3 节“工具”
3.1 Oracle数据库
本节包含以下内容:
第 3.1.1 节“Oracle REST 数据服务(以前称为 Oracle APEX Listener)”
第 3.1.2 节“Oracle Application Express”
第 3.1.3 节“Oracle 自治健康框架(TFA 和 ORACHK/EXACHK)”
第 3.1.4 节“Oracle 区块链平台 - 企业版”
第 3.1.5 节 “Oracle 图形服务器和客户端”
第 3.1.6 节“Oracle 大数据空间和图形”
第 3.1.7 节 “Oracle 数据库”
第 3.1.8 节“保留供将来使用”
第 3.1.9 节“Oracle GoldenGate”
第 3.1.10 节“Oracle GoldenGate for Big Data(以前称为 Oracle GoldenGate 应用适配器)”
第 3.1.11 节 “Oracle GoldenGate Studio”
第 3.1.12 节 “Oracle GoldenGate 监视器”
第 3.1.13 节 “Oracle GoldenGate Veridata”
第 3.1.14 节 “Oracle NoSQL 数据库”
第 3.1.15 节 “Oracle 安全备份”
第 3.1.16 节 “Oracle Spatial Studio”
第 3.1.17 节 “Oracle SQL Developer”
第 3.1.18 节 “Oracle 流分析”
第 3.1.19 节 “Oracle TimesTen 内存数据库”
第 3.1.20 节 “Oracle Essbase”
Oracle REST 数据服务的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关 Oracle REST 数据服务下载和安装说明,请参阅https://www.oracle.com/technetwork/developer-tools/rest-data-services/overview/index.html。
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
Oracle REST 数据服务 | 22.2 | 2022 年 7 月发布 |
Oracle Application Express 的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关 Oracle Application Express 下载和安装说明,请参阅https://www.oracle.com/technetwork/developer-tools/apex/downloads/index.html。
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
甲骨文应用程序快递 | 23.1 捆绑补丁或更高版本 | CVE-2023-21975、CVE-2023-21974 和 CVE-2023-21983 |
3.1.3 Oracle自治健康框架(TFA和ORACHK/EXACHK)
自主健康框架的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关自治健康框架的下载和安装说明,请参阅注释 2550798.1,“自治健康框架 (AHF) - 包括 TFA 和 ORAchk/EXAchk”
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
自主健康框架 | 高频23.6 | 2023 年 6 月发布 | 自主健康框架 (AHF) - 包括 TFA 和 ORAchk/EXAchk说明 2550798.1 |
Oracle 区块链平台 - 企业版的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关 Oracle Blockchain Platform - Enterprise Edition 下载和安装说明,请参阅https://www.oracle.com/blockchain/blockchain-platform-enterprise-edition/。
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 区块链平台 - 企业版 | 21.1.2 | 2022 年 4 月发布 | |
| Oracle 区块链平台 - 企业版 | 21.1.3 - OBPEE 21.1.2 修补程序35072426 | 2023 年 4 月发布 |
Oracle 图形服务器和客户端的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关 Oracle Graph Server 和客户端下载和安装说明,请参阅https://www.oracle.com/database/technologies/spatialandgraph/property-graph-features/graph-server-and-client/graph-server-and-client-下载.html
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
Oracle 图形服务器和客户端 | 23.2.0 | CVE-2023-1370、CVE-2023-28709、CVE-2023-25668、CVE-2023-25658、CVE-2023-25659、CVE-2023-25660、CVE-2023-25661、CVE-2023-25662、CVE- 2023-25663、CVE-2023-25664、CVE-2023-25665、CVE-2023-25666、CVE-2023-25667、CVE-2023-25669、CVE-2023-25670、CVE-2023-25671、CVE-2023- 25672、CVE-2023-25673、CVE-2023-25674、CVE-2023-25675、CVE-2023-25676、CVE-2023-25801 和 CVE-2023-27579 | 有关 Log4j 漏洞的更多信息,请参阅注释 2827611.1 有关 CVE-2021-44228 的更多信息,请参阅注释 2828603.1 |
Oracle Big Data Spatial and Graph 的最低产品要求
Oracle Big Data Spatial and Graph 图形功能的重要补丁更新安全漏洞已在列出的版本中修复。有关下载和安装说明,请参阅https://www.oracle.com/database/technologies/spatialandgraph/property-graph-features/graph-server-and-client/graph-server-and-client-downloads.html
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| 大数据空间与图形 | 3.0.1 | CVE-2023-28708 | 将 BDSG 3.0 和所有先前安装替换为 Oracle Graph Server 和 Client 22.2 的步骤: |
本节包含以下内容:
第 3.1.7.1 节 “Oracle 数据库的补丁可用性”
第 3.1.7.2 节 “Oracle 数据库 21”
第 3.1.7.3 节 “Oracle 数据库 19”
有关 Oracle 数据库不同类型补丁的信息,请参阅 Oracle 数据库 - 数据库补丁交付方法概述 - 12.1.0.2 及更早版本,注释 1962125.1 和 Oracle 数据库 - 12.2.0.1 及更高版本的数据库补丁交付方法概述,注释2337415.1
3.1.7.2 Oracle 数据库 21
| 补丁信息 | 21 | 评论 |
|---|---|---|
| 最终CPU | 参见注释 742060.1 | |
| 按需平台 | 32 位客户端平台 |
Oracle Database 21 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 数据库服务器主页 | 适用于 UNIX的数据库版本更新 21.11.0.0.230718补丁 35428978,或 GI 版本更新 21.11.0.0.230718补丁 35427907,或 Microsoft Windows 32 位和 x86-64 BP 21.11.0.0.230718补丁 35347974或更高版本,或者 适用于 Linux x86-64 的Exadata 季度完整堆栈下载(2023 年 7 月)21.11.0补丁 35370051 ,或 | CVE-2022-21189、CVE-2022-43680、CVE-2023-23931、CVE-2023-22034、CVE-2023-21949、CVE-2023-22052、CVE-2021-3520、CVE-2023-34981、CVE- 2022-45143、CVE-2023-24998、CVE-2023-28708、CVE-2023-28709 和 CVE-2023-30533 | 21c 没有 COMBO 或 OJVM 补丁。相反,OJVM 修复包含在 DB RU 和 GI RU 补丁中。 Oracle 数据库和 GI 更新补丁包括上一周期中发布的 JDK 修复。对于最新的 JDK 修复,除了 Oracle 数据库和 GI 补丁之外,还需要安装一个单独的补丁(见下文)。 从 2023 年 1 月开始,Perl 更新包含在季度补丁中 Microsoft Windows Bundles 计划在 LINUX.X64 可用后 2 周内提供,预计到达时间将在第 2.2 节发布后补丁中列出 有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| Oracle 数据库服务器、网关、客户端和全局数据服务主页 | JDK8u381补丁 35336148 | CVE-2023-22043、CVE-2023-22041、CVE-2023-22044、CVE-2023-22045 和 CVE-2023-22049 | 有关可用性和先前补丁的信息,请参阅注释 2584628.1 “Oracle Database Home 和 Grid Home 的 JDK 和 PERL 补丁”。 32 位客户端的 JDK 补丁将按需构建。 |
| Oracle 数据库客户端、网关和全局数据服务主页 | 适用于 UNIX 的数据库版本更新 21.11.0.0.230718补丁 35428978 | CVE-2023-21949 | 即时客户端安装与仅客户端安装不同。有关 Instant Client 安装的其他信息,请参阅Oracle Call Interface 程序员指南。 |
3.1.7.3 Oracle 数据库 19
从 2022 年 10 月修补周期开始,将不再为 19.17.0 及更高版本提供 19c RUR。2023 年 1 月交付 Oracle Database 19c RUR 19.16.2 后,任何平台上都不会再交付额外的 RUR。有关更多详细信息,请参阅 19c RUR 的废弃和常见问题解答(注释 2898381.1 )。
为了让客户更频繁地访问推荐且经过充分测试的补丁集合,Oracle 很高兴从 2022 年 11 月开始推出每月推荐补丁 (MRP)。MRP 仅在 Linux x86-64 平台上受支持。有关详细信息,请参阅每月推荐补丁 (MRP) 简介和常见问题解答(注释 2898740.1 )。
| 补丁信息 | 19 | 评论 |
|---|---|---|
| 最终CPU | 参见注释 742060.1 | |
| 按需平台 | 32 位客户端平台 |
Oracle 数据库 19 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 数据库服务器主页 | 适用于 UNIX 的组合 OJVM 版本更新 19.20.0.0.230718 和数据库版本更新 19.20.0.0.230718补丁 35370174 ,或 组合 OJVM 版本更新 19.20.0.0.230718 和 GI 版本更新 19.20.0.0.230718补丁 35370167,或 适用于 Linux x86-64 的Exadata 季度完整堆栈下载(2023 年 7 月)19.20.0补丁 35370042 | CVE-2022-43680、CVE-2023-22034、CVE-2023-21949、CVE-2021-3520、CVE-2023-34981、CVE-2022-45143、CVE-2023-24998、CVE-2023-28708、CVE- 2023-28709 和 CVE-2023-22052 | 请参阅注释 1929745.1,Oracle 推荐的补丁 - Oracle JavaVM 组件数据库 PSU (OJVM PSU) 补丁。 从 2023 年 1 月开始,Perl 更新包含在季度补丁中 有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| Oracle 数据库服务器主页 | 适用于 UNIX的数据库版本更新 19.20.0.0.230718补丁 35320081,或 GI 版本更新 19.20.0.0.230718补丁 35332145,或 Microsoft Windows 32 位和 x86-64 BP 19.20.0.0.230718补丁 35348034或更高版本,或者 适用于 Linux x86-64 的Exadata 季度完整堆栈下载(2023 年 7 月)19.20.0补丁 35370042 ,或 适用于 Solaris SPARC 64 位的SuperCluster (Q3.2023)补丁 35370057的季度全栈下载 | CVE-2022-43680、CVE-2023-22034、CVE-2023-21949、CVE-2021-3520、CVE-2023-34981、CVE-2022-45143、CVE-2023-24998、CVE-2023-28708 和 CVE -2023-28709 | 从 2020 年 1 月起,Oracle 数据库和 GI 更新补丁包含上一周期中发布的 JDK 修复。对于最新的 JDK 修复,除了 Oracle 数据库和 GI 补丁之外,还需要安装一个单独的补丁(见下文)。 从 2021 年 1 月起,Oracle 数据库和 GI 更新补丁包括对加密库的更新。有关更多详细信息,请参阅“MES v4.1.6 至 v4.5 更新 18c / 19c Oracle 数据库(注释 2746801.1)”。 从 2021 年 7 月起,Oracle 数据库和 GI 更新补丁引入了许多本机网络加密更改,以处理漏洞 CVE-2021-2351 并防止使用较弱的密码。客户应查看:“2021 年 7 月重要补丁更新对本机网络加密的更改”注释 2791571.1 从 2023 年 1 月开始,Perl 更新包含在季度补丁中 Microsoft Windows Bundles 计划在 LINUX x86-64 可用后 2 周内提供,预计到达时间将在第 2.2 节发布后补丁中列出 有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| Oracle 数据库服务器主页 | 适用于所有平台的OJVM 版本更新 19.20.0.0.230718补丁 35354406 | CVE-2023-22052 | 请参阅注释 1929745.1,Oracle 推荐的补丁 - Oracle JavaVM 组件数据库 PSU (OJVM PSU) 补丁 |
| Oracle 数据库服务器、网关、客户端和全局数据服务主页 | JDK8u381补丁 35336174 | CVE-2023-22043、CVE-2023-22041、CVE-2023-22044、CVE-2023-22045 和 CVE-2023-22049 | 有关可用性和先前补丁的信息,请参阅注释 2584628.1 “Oracle Database Home 和 Grid Home 的 JDK 和 PERL 补丁”。 32 位客户端的 JDK 补丁将按需构建。 |
| Oracle 数据库客户端、网关和全局数据服务主页 | 数据库版本更新 19.20.0.0.230718适用于 UNIX、Microsoft Windows 32 位和 x86-64 的补丁 35320081 BP 19.20.0.0.230718补丁 35348034或更高版本 | CVE-2023-21949 | 即时客户端安装与仅客户端安装不同。有关 Instant Client 安装的其他信息,请参阅Oracle Call Interface 程序员指南。 |
| Oracle 数据库机 | ORACLE 数据库设备 19.19.0.0.0 适用于所有 ODACLI/DCS 堆栈的服务器补丁 补丁35290009 | 2023 年 4 月发布 | 请参阅注释 2757884.1,快速参考 ODA 软件和硬件支持 有关补丁的可用性,请参阅第2.2 节发布后补丁 |
Oracle GoldenGate 的错误更正信息
| 补丁信息 | 21c | 19c | 12.2.0.2 | 评论 |
|---|---|---|---|---|
| 最终CPU | 2024 年 4 月 | 2026 年 7 月 | 2026 年 7 月 |
Oracle GoldenGate 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 21c | 适用于 Oracle补丁 35576640或更高版本的 | CVE-2022-37434 | 有关最新版本和其他平台,请参阅注释 1645495.1 。 从 2023 年 4 月起,Oracle GoldenGate opatches 包含上一周期中发布的 JDK 修复。更多详情请参见“OGG Home 的嵌入式 Java 版本部分是否可以升级”(注释 2359395.1 )。最新的 JDK 1.8.0 补丁可以在补丁 18143322 处下载 Oracle GoldenGate 21.11.0.0.0 opatches 的最低 Opatch 版本是 v12.2.0.1.37。Oracle OPatch 下载可在补丁 6880880中找到 补丁可能已被延迟。有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| 19c | Oracle GoldenGate 19.20.0.0.230718(适用于 Oracle 11g)补丁 35580167或更高 | CVE-2022-37434 | 有关最新版本和其他平台,请参阅注释 1645495.1 。 从 2023 年 4 月起,Oracle GoldenGate opatches 包含上一周期中发布的 JDK 修复。更多详情请参见“OGG Home 的嵌入式 Java 版本部分是否可以升级”(注释 2359395.1 )。最新的 JDK 1.8.0 补丁可以在Patch 18143322下载。 补丁可能已被延迟。有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| 12.3.0.1 | Oracle GoldenGate 12.3.0.1.220228 适用于 Oracle 11g补丁 33907910 Oracle GoldenGate 12.3.0.1.220228 Oracle 11g 微服务补丁 33907929 Oracle GoldenGate 12.3.0.1.220228 适用于 Oracle 12c补丁 33907922 Oracle GoldenGate 12.3.0.1.220228 Oracle 12c 微服务补丁 33907931 | 2022 年 4 月发布 | 请参阅Note 1645495.1了解最新版本和其他平台 |
| 12.2.0.2 | 根据要求 | 2021 年 10 月发布 | 有关最新版本和其他平台,请参阅注释 1645495.1 。 |
3.1.10 Oracle GoldenGate for Big Data(以前称为 Oracle GoldenGate 应用适配器)
Oracle GoldenGate for Big Data 的错误更正信息
| 补丁信息 | 21.3.0.0.0 | 19.1.0.0.x | 评论 |
|---|---|---|---|
| 最终CPU | - | 2026 年 7 月 |
Oracle GoldenGate for Big Data 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 21c | Oracle GoldenGate for Big Data 21.5.0.0.0 微服务或更高版本补丁 33846655 | 2022 年 4 月发布 | |
| 19.1.0.0.0 | Oracle GoldenGate 大数据 19.1.0.0.13 补丁 33735336 | 2022 年 4 月发布 |
3.1.11 Oracle GoldenGate 监视器(又名 Oracle GoldenGate 管理包)
Oracle GoldenGate Monitor(又名 Oracle GoldenGate 管理包)的错误更正信息
| 补丁信息 | 12.2.1 | 评论 |
|---|---|---|
| 最终CPU | 2025 年 7 月 |
Oracle GoldenGate 管理包的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 12.2.1.2.0 | Oracle GoldenGate Monitor 12.2.1.2.221115(服务器+代理)补丁 34362913 | 2023 年 1 月发布 | 注释2884929.1 |
3.1.12 Oracle GoldenGate Studio
Oracle GoldenGate Studio 的错误更正信息
| 补丁信息 | 12.2.1 | 评论 |
|---|---|---|
| 最终CPU | 2025 年 7 月 |
Oracle GoldenGate Studio 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 12.2.1 | Oracle GoldenGate Studio 12.2.1.4.0 | 2019 年 9 月发布 | |
| 12.2.1 | FMW 第三方捆绑包补丁 12.2.1.4.221209补丁 34879707 | 2023 年 4 月发布 | 适用于 Studio 12.2.1.4.0 基线安装的补丁 |
Oracle GoldenGate Veridata 的错误更正信息
| 补丁信息 | 12.2.1 | 评论 |
|---|---|---|
| 最终CPU | 2025 年 7 月 |
Oracle GoldenGate Veridata 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 12.2.1 | OGG Veridata 捆绑补丁 12.2.1.4.220831 (PS4 BP6)(服务器+代理)补丁 33953823 | 2022 年 9 月发布 | |
| 12.2.1 | WLS 补丁集更新 12.2.1.4.220929补丁 34653267或更高版本 | 2023 年 1 月发布 | WLS 补丁将应用于所有 Veridata 12.2.1 基线安装 |
Oracle NoSQL 数据库的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。Oracle NoSQL 数据库下载和安装说明可在https://www.oracle.com/database/technologies/nosql-database-server-downloads.html找到
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle NoSQL 数据库 | 21.1.23 | CVE-2022-41881 和 CVE-2022-41915 |
Oracle Secure Backup 的错误更正信息
| 补丁信息 | 18.1 | 评论 |
|---|---|---|
最终CPU | 2024 年 1 月 |
Oracle Secure Backup 的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。Oracle Secure Backup 下载和安装说明可在https://www.oracle.com/technetwork/database/database-technologies/secure-backup/overview/index.html中找到
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 安全备份 | 18.1.0.2 | CVE-2023-25690、CVE-2023-27522、CVE-2022-31630 和 CVE-2022-37454。 |
Oracle Spatial Studio 的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。Oracle Spatial Studio 下载和安装说明可在https://www.oracle.com/database/technologies/spatial-studio/oracle-spatial-studio-downloads.html找到
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 空间工作室 | 23.1.1.0.0 | CVE-2023-24998、CVE-2023-20873 和 CVE-2023-20863 |
Oracle SQL Developer 的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。Oracle SQL Developer 下载和安装说明可在https://www.oracle.com/tools/downloads/sqldev-downloads.html中找到
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle SQL 开发人员 | 23.1.0 | 2023 年 4 月发布 | 作为 Log4j 安全警报的一部分发布 ( https://www.oracle.com/security-alerts/alert-cve-2021-44228.html ) 有关 SQL Developer 安装的更多详细信息, 请参阅注释 2828123.1 |
Oracle Stream Analytics 的错误更正信息
| 补丁信息 | 19c | 评论 |
|---|---|---|
最终CPU | 2026 年 9 月 |
| 产品 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 流分析 | ORACLE 流分析 19.1.0.0.8补丁 34575004 | CVE-2020-13920、CVE-2020-13956、CVE-2022-25647、CVE-2022-2048、CVE-2021-41184、CVE-2020-7712、CVE-2022-25168、CVE-2022-42003、CVE- 2022-36033、CVE-2022-31777、CVE-2023-25194、CVE-2023-24998、CVE-2022-39135、CVE-2023-22946、CVE-2022-37865 和 CVE-2022-41881 | 补丁可能已被延迟。有关补丁的可用性,请参阅第2.2 节发布后补丁 |
3.1.19 Oracle TimesTen 内存数据库
Oracle TimesTen 内存数据库的错误更正信息
描述 Oracle TimesTen In-Memory Database 的错误更正信息。Oracle TimesTen 内存数据库下载和安装说明可在https://www.oracle.com/in/database/technologies/timesten-downloads.html找到
| 补丁信息 | 18.1 | 评论 |
|---|---|---|
最终补丁 | 2026 年 4 月 |
Oracle TimesTen 内存数据库的最低产品要求
描述 Oracle TimesTen In-Memory Database 的最低产品要求。CPU 安全漏洞已在列出的版本和更高版本中修复。
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle TimesTen 内存数据库 | 22.1.12.0或更高版本 | CVE-2020-35168、CVE-2020-29508、CVE-2020-35163、CVE-2020-35164、CVE-2020-35166、CVE-2020-35167、CVE-2022-41881、CVE-2022-41915、CVE- 2020-35169 和 CVE-2023-24532 |
3.1.20 Oracle Essbase
Oracle Essbase 的错误更正信息
描述 Oracle Essbase 的错误更正信息。
| 补丁信息 | 21.c | 评论 |
|---|---|---|
最终补丁 | 2027 年 12 月 |
Oracle Essbase 的最低产品要求
描述 Oracle Essbase 的最低产品要求。CPU 安全漏洞已在列出的版本和更高版本中修复。
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 21.x | 21.5.0.0.0 ORACLE ESSBASE 发布更新补丁 34685293或更高版本 | 2023 年 7 月发布 | |
| 21.x | 21.4.3.0.0.0 及更低版本 | 2023 年 4 月发布 | 安装 Essbase opatch 后,请删除此文件 <OH>/essbase/modules/oracle.essbase.datadirect.odbc/8.0.2/tools/schematool.jar 。 |
3.2保留供将来使用
本节包含以下内容:
第 3.2.1 节“保留供将来使用”
3.3工具
本节包含以下内容:
第 3.3.1 节 “Oracle OPatch”
Oracle OPatch 的最低产品要求
CPU 安全漏洞已在列出的版本和更高版本中修复。Oracle OPatch 下载可在补丁 6880880(https://support.oracle.com/epmos/faces/ui/patch/PatchDetail.jspx?parent=DOCUMENT&sourceId=2946185.1&patchId=6880880)中找到。
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
Oracle OPatch | 11.2.0.3.41或更高版本、 | 2023 年 4 月发布 | 下载可用于安装数据库补丁的最新版本 |
4最终CPU历史
最终CPU历史记录
最终 CPU 是根据首要支持和扩展支持政策在 CPU 计划中支持产品的最后一个季度。有关更多信息,请参阅 My Oracle Support说明 209768.1(https://support.oracle.com/epmos/faces/DocumentDisplay?parent=DOCUMENT&sourceId=2946185.1&id=209768.1)、数据库、FMW、EM 网格控制和 OCS 软件错误纠正支持策略。
| 发布 | 最终CPU | 评论 |
|---|---|---|
| 2022 年 1 月 | 适用于大数据的 Oracle GoldenGate 12.3.2.1.11 | |
| 2022 年 7 月 | Oracle数据库12.1.0.2 | |
| 2022 年 7 月 | Oracle GoldenGate 监视器 12.1.3.x | |
| 2022 年 7 月 | Oracle GoldenGate Veridata 12.1.3 | |
| 2022 年 10 月 | Oracle 目录服务器企业版 11.1.1.7 | |
| 2023 年 5 月 31 日 | Oracle 数据库移动/精简版服务器 12.1 |
5附加信息来源
以下文档提供了有关重要补丁更新的其他信息:
My Oracle Support说明 888.1(https://support.oracle.com/epmos/faces/DocumentDisplay?parent=DOCUMENT&sourceId=2946185.1&id=888.1),数据库主动补丁程序的主要说明
- My Oracle Support说明 209768.1(https://support.oracle.com/epmos/faces/DocumentDisplay?parent=DOCUMENT&sourceId=2946185.1&id=209768.1)、数据库、FMW、企业管理器、TimesTen 内存数据库和 OCS 软件纠错支持策略
6修改历史
修改历史
| 日期 | 修改 |
|---|---|
| 2023 年 7 月 18 日 | 已发布 |
7文档可访问性
有关 Oracle 对可访问性的承诺的信息,请访问 Oracle 可访问性计划网站: https: //www.oracle.com/pls/topic/lookup ?ctx=acc&id= docacc 。
访问 Oracle 支持
已购买支持的 Oracle 客户可以通过 My Oracle Support 获得电子支持。有关信息,请访问https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info,如果您有听力障碍,请访问https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs。
2023 年 7 月重要补丁更新可用性文档
版权所有 © 2006、2022,Oracle 和/或其附属公司。
文章来源:https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=254004346001523&id=2946185.1&_afrWindowMode=0&_adf.ctrl-state=1av0z1mq0o_151
