4.已打好补丁，为何绿盟漏洞检测还提示有漏洞

微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 （内部培训资料）返回上级

1.检测方法不准确：

打补丁集更新是更新数据库版本的第五位(如 11.2.0.4.19),而有些检测检测软件通常是检测前四位，导致补丁没有被检测软件识别。

解决办法：让检测软件商提供高版本的检测软件或更新。

2.检测软件没有和中心总部做同步更新：

解决办法：让检测软件商从中心总部同步最新的补丁信息。

例如绿盟检测的注意2点要求：

1. 1.    通过数据库登录检测（口令登录）进入

如果通过os扫描：是原理性补丁检测，它的原理是根据大版本号（版本的前4位，如11.2.0.4）识别版本漏洞,这种检测结果是打补丁前后，结果相同。

只有数据库登录进入扫描才是真实的，可以检测到新打的补丁，既检测到第五位(如 11.2.0.4.19)。

绿盟的工作人员这样说：oracle漏洞的扫描必须要dba帐号登录（确保扫描器拿到足够的权限）扫描结果才准确。

解释一下：

dba帐号登录，通常是用户sys或system用户的口令，连接数据库需要有数据库（IP地址、监听端口号默认1521、数据库服务名默认数据库名称）;

补丁可以打最新的补丁集（DB PSU和OJVM PSU），因为补丁集是累积的，打最新即可;

其它漏洞（如密码有效期、密码强度、失败锁帐号、数据库名称用ORCL-默认值-容易被猜测到）需要评估对应用的影响再实施。

1. 2. 绿盟插件更新到最新版本。

目的: 使软件和总部系统更新同步补丁链关系，从而能识别到新的补丁代码。