Oracle漏洞修复 19.3 补丁包 升级为19.22

1.场景描述

       上周末2024-10-12日，服务器扫出漏洞，希望及时修复。其中，oracle的漏洞清单如下，总结了下，基本都是 Oracle Database Server 的 19.3 版本到 19.20 版本和 21.3 版本到 21.11 版本存在安全漏洞，即版本问题。如：

Oracle Database Server 安全漏洞(CVE-2023-22034)
Oracle Database Server 安全漏洞(CVE-2023-22071)
Oracle Database Server 安全漏洞(CVE-2023-22073)
Oracle Database Server 安全漏洞(CVE-2023-22077)
Oracle Database Server 安全漏洞(CVE-2023-22096)
Oracle Database Server 安全漏洞(CVE-2023-22074)
Oracle Database Server 安全漏洞(CVE-2023-22075)

解决建议：
建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接：
https://www.oracle.com/security-alerts/cpujul2023.html
https://www.oracle.com/security-alerts/cpuoct2023.html

以下单实例操作说明，非集群模式。

2.准备工作  

 2.1 opath版本

1）查看opatch 版本  12.2.0.1.17

[oracle@neptune ~]$ cd $ORACLE_HOME/OPatch
[oracle@neptune OPatch]$ opatch version
-bash: opatch: command not found
[oracle@neptune OPatch]$ ./opatch version
OPatch Version: 12.2.0.1.17OPatch succeeded.
[oracle@neptune OPatch]$

 2）原有opath查看

[oracle@neptune OPatch]$ du -sh
240M    .
[oracle@neptune OPatch]$ cd ..
[oracle@neptune dbhome_1]$ ls
addnode      cv           dv             jdk      odbc         oui      relnotes       slax          utl
apex         data         env.ora        jlib     olap         owm      root.sh        sqldeveloper  wwg
assistants   dbjava       has            ldap     OPatch       perl     root.sh.old    sqlj          xdk
bin          dbs          hs             lib      opmn         plsql    root.sh.old.1  sqlpatch
cfgtoollogs  deinstall    install        log      oracore      precomp  root.sh.old.2  sqlplus
clone        demo         instantclient  md       oraInst.loc  QOpatch  root.sh.old.3  srvm
crs          diagnostics  inventory      mgw      ord          R        runInstaller   suptools
css          dmu          javavm         network  ords         racg     schagent.conf  ucp
ctx          drdaas       jdbc           nls      oss          rdbms    sdk            usm
[oracle@neptune dbhome_1]$

2.2 oracle版本

1）查看版本  19.3.0.0.0