instancia de Oracle con una versión anterior incrustada de Java dentro de sus directorios marcados con numerosas vulnerabilidades

0

El problema es una instancia de Oracle con versiones anteriores incrustadas de Java dentro de los directorios de Oracle que están marcadas con numerosas vulnerabilidades. La instalación de la revisión de Java de abril de 2018 no resuelve el problema porque no toca esos directorios.

OS: Oracle Linux 7.2
Oracle version 11.2
vulnerability management software: InsightVM (formerly known as Nexpose)
Java is in two directories:
/u01/oracle/product/11.2.0/OPatch/jre - Java 1.6.0.65
/u01/oracle/product/11.2.0/jdk/jre - Java 1.5.0.51

Contactamos con el Soporte de Oracle y respondieron que no podemos actualizar Java dentro de la instancia de Oracle. Si lo hacemos, podríamos romper nuestra instancia y acceder a la base de datos. Dentro de InsightVM, uno puede crear excepciones, ¡pero estamos considerando crear más de 500 de ellas! No podemos ser la única organización que se ha encontrado con este problema.

Estoy publicando esta pregunta aquí con la esperanza de que alguien más haya tenido el mismo problema y pueda compartir recomendaciones.

    
pregunta user141493 03.07.2018 - 19:26
fuente

1 respuesta

0

El java incorporado en la base de datos Oracle está parcheado a través de la PSU DB OJVM. Debe seguir el Documento 1929745.1, Parches recomendados de Oracle: "PSU de la base de datos de componentes de JavaVM de Oracle" (OJVM PSU) Parches.

Si ha aplicado el "Enfoque preferido" e InsightVM sigue marcando esto, es probable que sea un falso positivo.

    
respondido por el Egret 05.07.2018 - 08:18
fuente

Lea otras preguntas en las etiquetas