适用于:
Oracle 数据库云架构服务 - 版本 N/A 及更高版本
Oracle 数据库备份服务 - 版本 N/A 及更高版本
客户的 Gen 1 Exadata Cloud(Oracle Exadata 数据库云机) - 版本 N/A 及更高版本
Oracle 云基础设施 - 数据库服务 -版本 N/A 及更高
版本 Oracle 数据库 - 标准版 - 版本 12.1.0.2 及更高版本
本文档中的信息适用于任何平台。
目的
本文档定义了 2023 年 10 月 17 日发布的数据库产品套件关键补丁更新和补丁集更新的补丁和最低版本。
范围
本文档适用于数据库管理员和/或负责季度安全修补的其他人员。
重要补丁更新计划 2023 年 10 月补丁可用性文档(仅限 DB)
我的 Oracle 支持说明 2966413.1
发布日期:2023 年 10 月 17 日
本文档包含以下部分:
- 重要补丁更新 2023 年 10 月补丁可用性文档 (PAD)
- 1 概述
- 1.1 如何使用本文档
- 1.2 表中的术语
- 1.3 按需补丁
- 1.4 CPU 程序和 My Oracle Support 补丁建议
- 1.5 My Oracle Support (MOS) 冲突检查工具
- 2 2023 年 10 月的新变化
- 2.1“最终CPU信息(纠错策略)”
- 2.2 “发布后补丁”
- 2.3“单独产品的单独PAD”
- 3 Oracle 产品的补丁可用性
- 3.1 Oracle数据库
- 3.2 Oracle Sun 中间件
- 3.3 工具
- 4 最终CPU历史
- 5 附加信息来源
- 6 修改历史
- 7 文档可访问性
- 1 概述
快速链接: 先读我 DB 19c
1概述
Oracle 每季度提供累积补丁来解决安全漏洞。除了安全修复之外,补丁还可能包括关键修复。所解决的安全漏洞已在 2023 年 10 月的通报中公布,网址为:
Oracle 技术网络咨询
本文档列出了错误修正下的产品版本的 Oracle 数据库 CPU 程序累积补丁。2023 年 10 月的版本取代了相同产品版本的早期 CPU 程序累积补丁。本文档首次发布后会不断更新,变更内容列在“修改历史记录”中。如果您打印此文档,请检查 My Oracle Support 以确保您拥有最新版本。
本节包含以下内容:
-
第 1.1 节“如何使用本文档”
-
第 1.2 节“表中的术语”
-
第 1.3 节“按需补丁”
-
第 1.4 节“CPU 程序和 My Oracle Support 补丁建议”
-
第 1.5 节“My Oracle Support (MOS) 冲突检查工具”
1.1如何使用本文档
以下步骤说明如何使用本文档。
步骤 1 评估您的环境
确定每个环境的 Oracle 产品套件和产品及其版本号。
步骤 2 阅读重要公告
查看“2023 年 10 月新增内容”,其中列出了文档和包装更改以及重要公告,例如即将推出的最终版 CPU。
步骤 3 确定要应用的补丁
对于每个环境,使用“Oracle 产品的补丁可用性”中的表确定需要应用哪些补丁。每个产品套件版本都有一个可用性表,例如 Oracle Database 19c。
-
该表列出了要应用于该产品或应用于与该产品套件关联的相应产品 Oracle 主目录的补丁
-
补丁按发布顺序列出,最新补丁列在最前面
-
对于某些补丁,会列出多个 Oracle 主目录。将补丁应用于指示适用于您的环境的所有主目录,并且仅应用于列出的 Oracle 主目录
-
该表仅列出了处于高级支持或扩展支持以及 My Oracle Support说明 209768.1、数据库、FMW、Enterprise Manager、TimesTen In-Memory Database 和 OCS 软件错误纠正支持策略中定义的错误纠正的产品版本。仅针对这些版本提供补丁。如果您没有看到已安装的版本,请检查“最终 CPU 历史记录”并联系 Oracle 支持以获得进一步帮助
-
包含本季度 CPU 公告中公布的安全漏洞的补丁会在公告编号栏中列出漏洞 CVE 编号。如果您对补丁中修复的漏洞的风险矩阵感兴趣,请参阅位于 的 CPU Advisory
https://www.oracle.com/technetwork/topics/security/alerts-086861.html。对于上一季度版本中列出的补丁程序或没有任何安全修复程序的当前补丁程序,该列指示“已发布 ” -
当表中引用某个部分时,请点击链接来确定要安装哪些补丁。例如,当引用“Oracle 数据库”时,确定安装的 Oracle 数据库版本,并在“Oracle 数据库”中的该 Oracle 数据库版本的表中查找要应用的补丁。
步骤 4 应用补丁
下载补丁,查看自述文件,然后根据说明应用补丁。
步骤 5 规划未来的重要补丁更新
为了帮助您规划未来的重要补丁更新,本文档包含基于 Oracle 终身支持策略和错误纠正策略的最终 CPU 信息。
“2023 年 10 月新增功能”中的“最终 CPU 信息(错误更正策略)”记录了即将或正在宣布最终重要补丁更新的产品版本。在每个产品部分,还有一个纠错信息表,记录了该产品的最终CPU程序补丁。已完成纠错的产品记录在“最终 CPU 历史记录”中。
Oracle 建议您订阅此补丁可用性文档,以便随时了解任何紧急问题。
1.2表中的术语
本补丁可用性文档和后续表格中使用了以下术语。
-
更新 (RU) - 发布更新
-
修订版 (RUR) - 发布更新修订版
-
BP - 捆绑补丁
-
最终 CPU是根据首要支持和扩展支持政策在 CPU 计划中支持产品的最后一个季度。https://www.oracle.com/us/support/lifetime-support/index.html。
-
MRP每月推荐补丁
-
不适用 不适用。
-
或按要求。该补丁通过按需计划提供。
-
PSU - 补丁集更新
-
SPU - 安全补丁更新。由安全修复程序组成的迭代累积补丁。
-
覆盖 SPU补丁作为 PSU 或 BP 之上的覆盖层提供,而不是基础/补丁集版本。
1.3按需补丁
Oracle 不会主动为历史上不活动的平台发布补丁。但是,Oracle 将根据要求提供这些补丁。
以下指南描述了如何启动按需 (OR) 补丁。
可以提出请求:
-
随时。但是,无法请求针对特定季度版本(例如 CPUOct2019)的补丁。根据收到和处理请求的时间,将提供当前季度版本或下一个季度版本的补丁。您的服务请求 (SR) 将为您提供该补丁的计划可用日期。
-
只要该版本处于高级支持或扩展支持状态并且纠错支持尚未过期。例如,如果某个产品版本在 2020 年 1 月 15 日发布 CPUJan2020 之前一直处于扩展支持之下,那么您可以在 2020 年 1 月 29 日之前提交该产品版本的请求。有关更多信息,请参阅 Oracle 终身支持政策,网址为
https://www.oracle.com/us/support/lifetime-support/index.html和Note 209768.1、数据库、FMW、企业管理器、TimesTen 内存数据库和 OCS 软件错误纠正支持策略。 -
对于平台版本组合,当主要版本或补丁集在季度发布日期之后在平台上发布时。Oracle 将为该平台版本组合提供下一个补丁,但是您可以按照请求流程请求当前补丁。例如,如果某个平台的补丁于 2020 年 8 月 1 日发布,Oracle 将为该平台提供 CPUOct2020 补丁。您可以请求该平台的CPUOct2020补丁,Oracle将审核该请求并确定是否提供CPUJul2020或CPUOct2020。
标记为按需 (OR) 的补丁可能已被其他客户请求并可在 My Oracle Support 上获取。在提交服务请求 (SR) 之前,请检查 My Oracle Support 以查看该补丁是否已适用于您的平台。
1.4 CPU 程序和 My Oracle Support 补丁建议
“补丁和更新”选项卡上提供了 My Oracle Support 补丁推荐功能。本文档中宣布的作为 CPU 计划一部分的补丁在 My Oracle Support 中被归类为“安全”补丁建议。如果本文档中发布了新补丁,则任何早期补丁的分类都会更改为“常规”,从而导致其从 My Oracle Support 补丁建议中删除。如果补丁具有“安全”分类,并且随后发布的捆绑包、SPU 或 PSU 带有建议分类,则它将在 My Oracle Support 中被分类为“安全”建议。
产品版本不再进行纠错后,其 CPU 补丁信息将从本文档中删除,但最后的补丁建议仍可在 My Oracle Support 中找到。确保选择您环境中安装的每个产品以获得所有补丁。
1.5 My Oracle Support (MOS) 冲突检查工具
您可以通过https://support.oracle.com/epmos/faces/PatchConflictCheck访问 MOS 冲突检查器。也可以从补丁搜索结果屏幕(“使用 OPatch 分析”按钮)访问此工具。
MOS 冲突检查工具允许您上传 OPatch 清单,以检查与要应用于您的环境的补丁的冲突。如果没有发现冲突,您可以下载补丁。如果发现冲突,该工具会查找现有的解决方案进行下载。如果未找到解决方案,您可以请求解决方案,并在计划区域中监控您的请求。
有关更多信息和演示视频,请参阅注释 1091294.1,如何使用 My Oracle Support 冲突检查工具来检查随 OPatch 安装的补丁 [视频]。
2 2023 年 10 月的新变化
本节介绍 2023 年 10 月的重要变化:
-
第 2.1 节“最终 CPU 信息(纠错策略)”
-
第 2.2 节“发布后补丁”
-
第 2.3 节“单独产品的单独 PAD ”
-
第 2.4 节“ 19c RUR 的终止”
-
第 2.5 节“每月推荐补丁 (MRP) ”
2.1 最终CPU信息(纠错策略)
最终 CPU 是根据首要支持和扩展支持政策在 CPU 计划中受支持的产品的最后一个季度。以下部分列出了即将发布的最终版本的 CPU 以及新安排的最终 CPU。
最终 CPU 计划于 2023 年 10 月推出
- 没有任何
最终 CPU 计划于 2024 年 1 月推出
- Oracle 安全备份 18.1.0.2
2.2发布后补丁
Oracle 努力在季度发布日期之前完成每个平台的季度安全补丁的准备和测试。有时,Oracle 无法控制的情况可能要求特定补丁必须在季度发布日期后几天发布。下表列出了当前的所有补丁延迟以及预计的可用日期。
| 修补 | 补丁号 | 平台 | 可用性 |
|---|---|---|---|
| 适用于 Oracle 11g 的 Oracle GoldenGate 19.21.0.0.231017 | 补丁 35875756 | Linux x64 | 10 月 27 日 |
| 适用于 Oracle 12c 的 Oracle GoldenGate 19.21.0.0.231017 | 补丁 35875757 | Linux x64 | 10 月 27 日 |
| 适用于 Oracle 18c 的 Oracle GoldenGate 19.21.0.0.231017 | 补丁 35875758 | Linux x64 | 10 月 27 日 |
| 适用于 Oracle 19c 的 Oracle GoldenGate 19.21.0.0.231017 | 补丁 35875759 | Linux x64 | 10 月 27 日 |
| 21.12.0.0.231017 数据库RU | 补丁 35740258 | Linux x64 | 可用的 |
| HP-UX 安腾 | 10 月 30 日 | ||
| 21.12.0.0.231017 GI RU | 补丁 35738010 | Linux x64 | 可用的 |
| HP-UX 安腾 | 10 月 30 日 | ||
| 21.12.0.0.231017 赢BP | 补丁 35681617 | Windows x64、Windows(32 位) | 可用的 |
| 19.21.0.0.231017 DB RU(及相关 COMBO 补丁) | 补丁 35643107(和补丁 35742413) | Linux.X64、SOLARIS.SPARC64、AIX.PPC64、LINUX.ZSERIES64 | 可用的 |
| HPUX.IA64、Solaris.X86、Linux x86、LINUX.ARM64 | 可用的 | ||
| 19.21.0.0.231017 GI RU(及相关 COMBO 补丁) | 补丁 35642822(和补丁 35742441) | Linux.X64、SOLARIS.SPARC64、AIX.PPC64、LINUX.ZSERIES64 | 可用的 |
| HPUX.IA64、Solaris.X86、Linux x86、LINUX.ARM64 | 可用的 | ||
| 19.21.0.0.231017 赢BP | 补丁 35681552 | Windows x64、Windows(32 位) | 10 月 30 日 |
| 19.21.0.0.231017 WIN OJVM | 补丁 35648110 | Windows x64 | 10 月 30 日 |
| 21.12.0.0.231017 适用于 Exadata 的 QFSDP(2023 年 10 月) | 补丁 35744850 | Linux x64 | 可用的 |
| 19.21.0.0.231017 适用于 Exadata 的 QFSDP(2023 年 10 月) | 补丁 35742369 | Linux x64 | 可用的 |
| SuperCluster 的 QFSDP(2023 年第 4 季度) | 补丁 35746077 | Solaris SPARC 64 位 | 12 月 1 日 |
Oracle 建议您订阅此 PAD 注意,以便随时了解任何紧急更新。
2.3 单独产品的单独 PAD
为了响应 Oracle 客户对更短且更易于使用的 PAD 的请求,以下 Oracle 产品均已本地化为自己的、特定于产品的 PAD:
- Oracle 数据库,本文档
- Oracle 企业管理器,注释 2966414.1
- Oracle Hyperion,注释 2775466.2
- Oracle 融合中间件,注释 2978467.2
- Oracle 分析,注释 2978488.2
此变更于 2022 年 4 月季度开始实施。
2.4 19c RUR 的终止
从 2022 年 10 月修补周期开始,将不再为 19.17.0 及更高版本提供 19c RUR。2023 年 1 月交付 Oracle Database 19c RUR 19.16.2 后,任何平台上都不会再交付额外的 RUR。有关更多详细信息,请参阅 19c RUR 的废弃和常见问题解答(注释 2898381.1 )。
2.5 每月推荐补丁 (MRP)
为了让客户更频繁地访问推荐且经过充分测试的补丁集合,Oracle 很高兴从 2022 年 11 月开始推出每月推荐补丁 (MRP)。MRP 仅在 Linux x86-64 平台上受支持。有关详细信息,请参阅每月推荐补丁 (MRP) 简介和常见问题解答(注释 2898740.1 )。
3 Oracle 产品的补丁可用性
本节包含以下内容:
-
第 3.1 节 “Oracle 数据库”
-
第 3.2 节“保留供将来使用”
-
第 3.3 节“工具”
3.1 Oracle数据库
本节包含以下内容:
-
第 3.1.1 节“Oracle REST 数据服务(以前称为 Oracle APEX Listener)”
-
第 3.1.2 节“Oracle Application Express”
-
第 3.1.3 节“Oracle 自治健康框架(TFA 和 ORACHK/EXACHK)”
-
第 3.1.4 节“Oracle 区块链平台 - 企业版”
-
第 3.1.5 节 “Oracle 图形服务器和客户端”
-
第 3.1.6 节“Oracle 大数据空间和图形”
-
第 3.1.7 节 “Oracle 数据库”
-
第 3.1.8 节“保留供将来使用”
-
第 3.1.9 节“Oracle GoldenGate”
-
第 3.1.10 节“Oracle GoldenGate for Big Data(以前称为 Oracle GoldenGate 应用适配器)”
-
第 3.1.11 节 “Oracle GoldenGate 监视器”
-
第 3.1.12 节 “Oracle GoldenGate Studio”
-
第 3.1.13 节 “Oracle GoldenGate Veridata”
-
第 3.1.14 节 “Oracle NoSQL 数据库”
-
第 3.1.15 节 “Oracle 安全备份”
-
第 3.1.16 节 “Oracle Spatial Studio”
-
第 3.1.17 节 “Oracle SQL Developer”
-
第 3.1.18 节 “Oracle 流分析”
-
第 3.1.19 节 “Oracle TimesTen 内存数据库”
-
第 3.1.20 节 “Oracle Essbase”
3.1.1 Oracle REST 数据服务(以前称为 Oracle APEX 监听器)
Oracle REST 数据服务的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关 Oracle REST 数据服务下载和安装说明,请参阅https://www.oracle.com/technetwork/developer-tools/rest-data-services/overview/index.html。
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
|
Oracle REST 数据服务 |
23.2.3 |
CVE-2023-26049、CVE-2023-26048 和 CVE-2023-2976 |
3.1.2 Oracle 应用 Express
Oracle Application Express 的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关 Oracle Application Express 下载和安装说明,请参阅https://www.oracle.com/technetwork/developer-tools/apex/downloads/index.html。
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
|
甲骨文应用程序快递 |
23.1 捆绑补丁或更高版本 | 2023 年 7 月发布 |
3.1.3 Oracle自治健康框架(TFA和ORACHK/EXACHK)
自主健康框架的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关自治健康框架的下载和安装说明,请参阅注释 2550798.1,“自治健康框架 (AHF) - 包括 TFA 和 ORAchk/EXAchk”
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
|
自主健康框架 |
高频23.9 | 2023 年 10 月发布 |
自主健康框架 (AHF) - 包括 TFA 和 ORAchk/EXAchk说明 2550798.1 |
3.1.4 Oracle区块链平台-企业版
Oracle 区块链平台 - 企业版的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关 Oracle Blockchain Platform - Enterprise Edition 下载和安装说明,请参阅https://www.oracle.com/blockchain/blockchain-platform-enterprise-edition/。
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 区块链平台 - 企业版 | 21.1.2 | 2022 年 4 月发布 | |
| Oracle 区块链平台 - 企业版 | 21.1.3 - OBPEE 21.1.2 修补程序35072426 | 2023 年 4 月发布 |
3.1.5 Oracle 图形服务器和客户端
Oracle 图形服务器和客户端的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。有关 Oracle Graph Server 和客户端下载和安装说明,请参阅https://www.oracle.com/database/technologies/spatialandgraph/property-graph-features/graph-server-and-client/graph-server-and-client-下载.html
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
|
Oracle 图形服务器和客户端 |
23.3.0 | CVE-2023-34981 和 CVE-2023-2976 |
有关 Log4j 漏洞的更多信息,请参阅注释 2827611.1 有关 CVE-2021-44228 的更多信息,请参阅注释 2828603.1 |
3.1.6 Oracle 大数据空间和图
Oracle Big Data Spatial and Graph 的最低产品要求
Oracle Big Data Spatial and Graph 图形功能的重要补丁更新安全漏洞已在列出的版本中修复。有关下载和安装说明,请参阅https://www.oracle.com/database/technologies/spatialandgraph/property-graph-features/graph-server-and-client/graph-server-and-client-downloads.html
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| 大数据空间与图形 | 3.0.4 | CVE-2023-28709、CVE-2023-34981 和 CVE-2023-41080 |
将 BDSG 3.0 和所有先前安装替换为 Oracle Graph Server 和 Client 22.2 的步骤: (1) 应用补丁 33695304以删除所有 BDSG 位。(2) 如果使用大数据空间和图形的图形功能,请从https://www.oracle.com/database/technologies/spatialandgraph/property-graph-features/graph-server 下载并使用 Graph Server 和 Client 22.2 -and-client/graph-server-and-client-downloads.html或 Oracle 软件交付云。Oracle Graph HDFS 连接器组件包含用于连接 Oracle Graph 与 Apache Hadoop 分布式文件系统 (HDFS) 的库。 |
3.1.7 Oracle数据库
本节包含以下内容:
-
第 3.1.7.1 节 “Oracle 数据库的补丁可用性”
-
第 3.1.7.2 节 “Oracle 数据库 21”
-
第 3.1.7.3 节 “Oracle 数据库 19”
3.1.7.1 Oracle 数据库补丁可用性
有关 Oracle 数据库不同类型补丁的信息,请参阅 Oracle 数据库 - 数据库补丁交付方法概述 - 12.1.0.2 及更早版本,注释 1962125.1 和 Oracle 数据库 - 12.2.0.1 及更高版本的数据库补丁交付方法概述,注释2337415.1
3.1.7.2 Oracle 数据库 21
| 补丁信息 | 21 | 评论 |
|---|---|---|
| 最终CPU | 参见注释 742060.1 | |
| 按需平台 | 32 位客户端平台 |
Oracle Database 21 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 数据库服务器主页 |
适用于 UNIX的数据库版本更新 21.12.0.0.231017补丁 35740258,或 GI 版本更新 21.12.0.0.231017补丁 35738010,或 Microsoft Windows 32 位和 x86-64 BP 21.12.0.0.231017补丁 35681617或更高版本,或者 适用于 Linux x86-64 的Exadata 季度完整堆栈下载(2023 年 10 月)21.12.0补丁 35744850 ,或 |
CVE-2023-38039、CVE-2023-28320、CVE-2023-28321、CVE-2023-28322、CVE-2022-44729、CVE-2022-23491、CVE-2022-40896、CVE-2022-40897、CVE- 2023-38325、CVE-2023-22071、CVE-2023-22077、CVE-2023-22096、CVE-2023-22073、CVE-2023-35116、CVE-2023-22075、CVE-2023-22074、CVE-2021- 24031、CVE-2023-35887、CVE-2022-42004、CVE-2022-46908 和 CVE-2023-2976 |
请参阅 UTL_URI.ESCAPE 函数现在符合 RFC 3896 并将“#”视为保留字符(注释 2981395.1) 21c 没有 COMBO 或 OJVM 补丁。相反,OJVM 修复包含在 DB RU 和 GI RU 补丁中。 Linux x86-64 应该使用最新的 Opatch 工具版本。所有其他平台应使用最大 Opatch 工具版本 12.2.0.1.37。 Oracle 数据库和 GI 更新补丁包括上一周期中发布的 JDK 修复。对于最新的 JDK 修复,除了 Oracle 数据库和 GI 补丁之外,还需要安装一个单独的补丁(见下文)。 从 2023 年 1 月开始,Perl 更新包含在季度补丁中 Microsoft Windows Bundles 计划在 LINUX.X64 可用后 2 周内提供,预计到达时间将在第 2.2 节发布后补丁中列出 有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| Oracle 数据库服务器、网关、客户端和全局数据服务主页 | JDK8u391补丁 35638302 | CVE-2023-22025、CVE-2023-22067 和 CVE-2023-22081 |
请参阅 UTL_URI.ESCAPE 函数现在符合 RFC 3896 并将“#”视为保留字符(注释 2981395.1) 有关可用性和先前补丁的信息,请参阅注释 2584628.1 “Oracle Database Home 和 Grid Home 的 JDK 和 PERL 补丁”。 32 位客户端的 JDK 补丁将按需构建。 |
| Oracle 数据库客户端、网关和全局数据服务主页 |
适用于 UNIX 的数据库版本更新 21.12.0.0.231017补丁 35740258 |
CVE-2023-2976 | 即时客户端安装与仅客户端安装不同。有关 Instant Client 安装的其他信息,请参阅Oracle Call Interface 程序员指南。 |
3.1.7.3 Oracle 数据库 19
从 2022 年 10 月修补周期开始,将不再为 19.17.0 及更高版本提供 19c RUR。2023 年 1 月交付 Oracle Database 19c RUR 19.16.2 后,任何平台上都不会再交付额外的 RUR。有关更多详细信息,请参阅 19c RUR 的废弃和常见问题解答(注释 2898381.1 )。
为了让客户更频繁地访问推荐且经过充分测试的补丁集合,Oracle 很高兴从 2022 年 11 月开始推出每月推荐补丁 (MRP)。MRP 仅在 Linux x86-64 平台上受支持。有关详细信息,请参阅每月推荐补丁 (MRP) 简介和常见问题解答(注释 2898740.1 )。
| 补丁信息 | 19 | 评论 |
|---|---|---|
| 最终CPU | 参见注释 742060.1 | |
| 按需平台 | 32 位客户端平台 |
Oracle 数据库 19 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 数据库服务器主页 |
适用于 UNIX 的组合 OJVM 版本更新 19.21.0.0.231017 和数据库版本更新 19.21.0.0.231017补丁 35742413 ,或 组合 OJVM 版本更新 19.21.0.0.231017 和 GI 版本更新 19.21.0.0.231017补丁 35742441,或 适用于 Linux x86-64 的Exadata 季度完整堆栈下载(2023 年 10 月)19.21.0补丁 35742369 |
CVE-2023-38039、CVE-2023-28320、CVE-2023-28321、CVE-2023-28322、CVE-2022-44729、CVE-2023-22071、CVE-2023-22077、CVE-2023-22073、CVE- 2023-35116、CVE-2023-22075、CVE-2023-22074、CVE-2021-24031、CVE-2023-2976、CVE-2022-46908 和 CVE-2023-22096 |
请参阅 UTL_URI.ESCAPE 函数现在符合 RFC 3896 并将“#”视为保留字符(注释 2981395.1) 请参阅注释 1929745.1,Oracle 推荐的补丁 - Oracle JavaVM 组件数据库 PSU (OJVM PSU) 补丁。 Linux x86-64 应该使用最新的 Opatch 工具版本。所有其他平台应使用最大 Opatch 工具版本 12.2.0.1.37。 从 2023 年 1 月开始,Perl 更新包含在季度补丁中 有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| Oracle 数据库服务器主页 |
适用于 UNIX的数据库版本更新 19.21.0.0.231017补丁 35643107,或 GI 版本更新 19.21.0.0.231017补丁 35642822,或 Microsoft Windows 32 位和 x86-64 BP 19.21.0.0.231017补丁 35681552或更高版本,或者 适用于 Linux x86-64 的Exadata 季度完整堆栈下载(2023 年 10 月)19.20.0补丁 35742369 ,或 适用于 Solaris SPARC 64 位的SuperCluster (Q4.2023)补丁 35746077的季度全栈下载 |
CVE-2023-38039、CVE-2023-28320、CVE-2023-28321、CVE-2023-28322、CVE-2022-44729、CVE-2023-22071、CVE-2023-22077 CVE-2023-22073、CVE- 2023 -35116、CVE-2023-22075、CVE-2023-22074、CVE-2021-24031、CVE-2023-2976 和 CVE-2022-46908 |
请参阅 UTL_URI.ESCAPE 函数现在符合 RFC 3896 并将“#”视为保留字符(注释 2981395.1) Linux x86-64 应该使用最新的 Opatch 工具版本。所有其他平台应使用最大 Opatch 工具版本 12.2.0.1.37。 从 2020 年 1 月起,Oracle 数据库和 GI 更新补丁包含上一周期中发布的 JDK 修复。对于最新的 JDK 修复,除了 Oracle 数据库和 GI 补丁之外,还需要安装一个单独的补丁(见下文)。 从 2021 年 1 月起,Oracle 数据库和 GI 更新补丁包括对加密库的更新。有关更多详细信息,请参阅“MES v4.1.6 至 v4.5 更新 18c / 19c Oracle 数据库(注释 2746801.1)”。 从 2021 年 7 月起,Oracle 数据库和 GI 更新补丁引入了许多本机网络加密更改,以处理漏洞 CVE-2021-2351 并防止使用较弱的密码。客户应查看:“2021 年 7 月重要补丁更新对本机网络加密的更改”注释 2791571.1 从 2023 年 1 月开始,Perl 更新包含在季度补丁中 Microsoft Windows Bundles 计划在 LINUX x86-64 可用后 2 周内提供,预计到达时间将在第 2.2 节发布后补丁中列出 有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| Oracle 数据库服务器主页 |
适用于所有平台的OJVM 版本更新 19.21.0.0.231017补丁 35648110 |
CVE-2023-22096 |
请参阅注释 1929745.1,Oracle 推荐的补丁 - Oracle JavaVM 组件数据库 PSU (OJVM PSU) 补丁 |
| Oracle 数据库服务器、网关、客户端和全局数据服务主页 | JDK8u391补丁 35638318 | CVE-2023-22025、CVE-2023-22067 和 CVE-2023-22081 |
有关可用性和先前补丁的信息,请参阅注释 2584628.1 “Oracle Database Home 和 Grid Home 的 JDK 和 PERL 补丁”。 32 位客户端的 JDK 补丁将按需构建。 |
| Oracle 数据库客户端、网关和全局数据服务主页 |
适用于 UNIX 或Microsoft Windows 32 位和 x86-64 的数据库版本更新 19.21.0.0.231017补丁 35643107 BP 19.21.0.0.231017补丁 35681552或更高版本 |
CVE-2023-2976 | 即时客户端安装与仅客户端安装不同。有关 Instant Client 安装的其他信息,请参阅Oracle Call Interface 程序员指南。 |
| Oracle 数据库机 |
适用于所有 ODACLI/DCS 堆栈的 ORACLE 数据库设备 19.20.0.0.0 服务器补丁 -补丁 35524739 ORACLE 数据库设备 19.20.0.0.0 适用于 ODACLI/DCS 堆栈的 RDBMS 克隆 -补丁 30403662 ORACLE 数据库设备 19.20.0.0.0 ODACLI 的 GI 克隆/ DCS 堆栈 -补丁 30403673 |
2023 年 7 月发布 |
请参阅注释 2757884.1,快速参考 ODA 软件和硬件支持 有关补丁的可用性,请参阅第2.2 节发布后补丁 |
3.1.8保留供将来使用
3.1.9甲骨文GoldenGate
Oracle GoldenGate 的错误更正信息
| 补丁信息 | 21c | 19c | 12.2.0.2 | 评论 |
|---|---|---|---|---|
| 最终CPU | 2024 年 4 月 | 2026 年 7 月 | 2026 年 7 月 |
Oracle GoldenGate 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 21c |
适用于 Oracle补丁 35896243或更高版本的 Oracle GoldenGate 21.12.0.0.0 适用于 Oracle补丁 35896244或更高版本的 Oracle GoldenGate 21.12.0.0.0 微服务 |
2023 年 10 月发布 |
有关最新版本和其他平台,请参阅注释 1645495.1 。 从 2023 年 4 月起,Oracle GoldenGate opatches 包含上一周期中发布的 JDK 修复。更多详情请参见“OGG Home 的嵌入式 Java 版本部分是否可以升级”(注释 2359395.1 )。最新的 JDK 1.8.0 补丁可以在补丁 18143322 处下载 Oracle GoldenGate 21.12.0.0.0 opatches 的最低 Opatch 版本为 12.2.0.1.39。Oracle OPatch 下载可在补丁 6880880中找到 |
| 19c |
Oracle GoldenGate 19.21.0.0.231017(适用于 Oracle 11g)补丁 35875756或更高版本 Oracle GoldenGate 19.21.0.0.231017(适用于 Oracle 12c)补丁 35875757或更高版本 Oracle GoldenGate 19.21.0.0.231017(适用于 Oracle 18c) 补丁35875758或更高 版本 Oracle Golden门 19.21.0.0.231017 Oracle 19c补丁 35875759或更高版本 |
2023 年 10 月发布 |
有关最新版本和其他平台,请参阅注释 1645495.1 。 从 2023 年 4 月起,Oracle GoldenGate opatches 包含上一周期中发布的 JDK 修复。更多详情请参见“OGG Home 的嵌入式 Java 版本部分是否可以升级”(注释 2359395.1 )。最新的 JDK 1.8.0 补丁可以在Patch 18143322下载。 Oracle GoldenGate 19.20.0.0.231017 opatches 的最低 Opatch 版本是 v12.2.0.1.39。Oracle OPatch 下载可在补丁 6880880中找到 补丁可能已被延迟。有关补丁的可用性,请参阅第2.2 节发布后补丁 |
| 12.3.0.1 |
Oracle GoldenGate 12.3.0.1.220228 适用于 Oracle 11g补丁 33907910 Oracle GoldenGate 12.3.0.1.220228 Oracle 11g 微服务补丁 33907929 Oracle GoldenGate 12.3.0.1.220228 适用于 Oracle 12c补丁 33907922 Oracle GoldenGate 12.3.0.1.220228 Oracle 12c 微服务补丁 33907931 |
2022 年 4 月发布 | 请参阅Note 1645495.1了解最新版本和其他平台 |
| 12.2.0.2 |
根据要求 |
2021 年 10 月发布 | 有关最新版本和其他平台,请参阅注释 1645495.1 。 |
3.1.10 Oracle GoldenGate for Big Data(以前称为 Oracle GoldenGate 应用适配器)
Oracle GoldenGate for Big Data 的错误更正信息
| 补丁信息 | 21.3.0.0.0 | 19.1.0.0.x | 评论 |
|---|---|---|---|
| 最终CPU | - | 2026 年 7 月 |
Oracle GoldenGate for Big Data 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 21c |
Oracle GoldenGate for Big Data 21.11.0.0.0 微服务或更高版本补丁 35646720 Oracle GoldenGate for Big Data 21.11.0.0.0 或更高版本补丁 35646722 |
CVE-2023-30535 |
|
| 19.1.0.0.0 | Oracle GoldenGate 大数据 19.1.0.0.13 补丁 33735336 |
2022 年 4 月发布 |
3.1.11 Oracle GoldenGate 监视器(又名 Oracle GoldenGate 管理包)
Oracle GoldenGate Monitor(又名 Oracle GoldenGate 管理包)的错误更正信息
| 补丁信息 | 12.2.1 | 评论 |
|---|---|---|
| 最终CPU | 2025 年 7 月 |
Oracle GoldenGate 管理包的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 12.2.1.2.0 | Oracle GoldenGate Monitor 12.2.1.2.221115(服务器+代理)补丁 34362913 | 2023 年 1 月发布 | 注释2884929.1 |
3.1.12 Oracle GoldenGate Studio
Oracle GoldenGate Studio 的错误更正信息
| 补丁信息 | 12.2.1 | 评论 |
|---|---|---|
| 最终CPU | 2025 年 7 月 |
Oracle GoldenGate Studio 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 12.2.1 | Oracle GoldenGate Studio 12.2.1.4.0 | 2019 年 9 月发布 | |
| 12.2.1 | FMW 第三方捆绑补丁 12.2.1.4.230628补丁 35547646或更高版本 | CVE-2022-36033、CVE-2023-24998。CVE-2023-20863、CVE-2021-42575 和 CVE-2022-45688 | 适用于 Studio 12.2.1.4.0 基线安装的补丁 |
| 12.2.1 | WLS 补丁集更新 12.2.1.4.230702补丁 35557681或更高版本 | CVE-2022-24839、CVE-2022-3171、CVE-2023-1370、CVE-2023-1436 和 CVE-2022-42920 | 适用于 Studio 12.2.1.4.0 基线安装的补丁 |
3.1.13 Oracle GoldenGate 验证
Oracle GoldenGate Veridata 的错误更正信息
| 补丁信息 | 12.2.1 | 评论 |
|---|---|---|
| 最终CPU | 2025 年 7 月 |
Oracle GoldenGate Veridata 的补丁可用性
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 12.2.1 | OGG Veridata 捆绑补丁 12.2.1.4.230922 (PS4 BP8)(服务器+代理)补丁 35697317或更高版本 | 2023 年 9 月发布 | |
| 12.2.1 |
WLS 补丁集更新 12.2.1.4.230702补丁 35557681或更高版本 |
CVE-2022-24839、CVE-2022-3171、CVE-2023-1370、CVE-2023-1436 和 CVE-2022-42920 | 将应用于所有 Veridata 12.2.1 基线安装的补丁 |
| 12.2.1 | FMW 第三方捆绑包补丁 12.2.1.4.230628补丁 35547646或更高版本 | CVE-2022-42890、CVE-2023-24998 和 CVE-2023-20863 | 将应用于所有 Veridata 12.2.1 基线安装的补丁 |
3.1.14 Oracle NoSQL 数据库
Oracle NoSQL 数据库的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。Oracle NoSQL 数据库下载和安装说明可在https://www.oracle.com/database/technologies/nosql-database-server-downloads.html找到
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle NoSQL 数据库 | 21.1.23 | 2023 年 7 月发布 |
3.1.15 Oracle 安全备份
Oracle Secure Backup 的错误更正信息
| 补丁信息 | 18.1 | 评论 |
|---|---|---|
|
最终CPU |
2024 年 1 月 |
Oracle Secure Backup 的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。Oracle Secure Backup 下载和安装说明可在https://www.oracle.com/technetwork/database/database-technologies/secure-backup/overview/index.html中找到
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 安全备份 | 18.1.0.2 | CVE-2023-0568、CVE-2023-0567 和 CVE-2023-0662。 |
3.1.16 Oracle 空间工作室
Oracle Spatial Studio 的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。Oracle Spatial Studio 下载和安装说明可在
https://www.oracle.com/database/technologies/spatial-studio/oracle-spatial-studio-downloads.html找到
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 空间工作室 | 23.1.1.0.0 | 2023 年 7 月发布 |
3.1.17 Oracle SQL 开发人员
Oracle SQL Developer 的最低产品要求
列出的版本中修复了重要补丁更新安全漏洞。Oracle SQL Developer 下载和安装说明可在https://www.oracle.com/tools/downloads/sqldev-downloads.html中找到
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle SQL 开发人员 | 23.1.0 | 2023 年 4 月发布 |
作为 Log4j 安全警报的一部分发布 ( https://www.oracle.com/security-alerts/alert-cve-2021-44228.html ) 有关 SQL Developer 安装的更多详细信息, 请参阅注释 2828123.1 |
3.1.18 Oracle 流分析
Oracle Stream Analytics 的错误更正信息
| 补丁信息 | 19c | 评论 |
|---|---|---|
|
最终CPU |
2026 年 9 月 |
| 产品 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle 流分析 | ORACLE 流分析 19.1.0.0.8补丁 34575004 | 2023 年 7 月发布 |
3.1.19 Oracle TimesTen 内存数据库
Oracle TimesTen 内存数据库的错误更正信息
描述 Oracle TimesTen In-Memory Database 的错误更正信息。Oracle TimesTen 内存数据库下载和安装说明可在https://www.oracle.com/in/database/technologies/timesten-downloads.html找到
| 补丁信息 | 18.1 | 评论 |
|---|---|---|
|
最终补丁 |
2026 年 4 月 |
Oracle TimesTen 内存数据库的最低产品要求
描述 Oracle TimesTen In-Memory Database 的最低产品要求。CPU 安全漏洞已在列出的版本和更高版本中修复。
| 产品 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
| Oracle TimesTen 内存数据库 | 22.1.12.0或更高版本 | CVE-2023-34462、CVE-2023-29404、CVE-2023-29402、CVE-2023-29403 和 CVE-2023-29405 |
3.1.20 Oracle Essbase
Oracle Essbase 的错误更正信息
描述 Oracle Essbase 的错误更正信息。
| 补丁信息 | 21.c | 评论 |
|---|---|---|
|
最终补丁 |
2027 年 12 月 |
Oracle Essbase 的最低产品要求
描述 Oracle Essbase 的最低产品要求。CPU 安全漏洞已在列出的版本和更高版本中修复。
| 产品首页 | 修补 | 咨询号码 | 评论 |
|---|---|---|---|
| 21.x | 21.5.3.0.0 ORACLE ESSBASE 发布更新修订版补丁 35765243或更高版本 | 2023 年 10 月发布 | |
| 21.x | 21.4.3.0.0.0 及更低版本 | 2023 年 4 月发布 | 安装 Essbase opatch 后,请删除此文件 /essbase/modules/oracle.essbase.datadirect.odbc/8.0.2/tools/schematool.jar 。 |
3.2保留供将来使用
本节包含以下内容:
-
第 3.2.1 节“保留供将来使用”
3.2.1保留供将来使用
3.3工具
本节包含以下内容:
-
第 3.3.1 节 “Oracle OPatch”
3.3.1 Oracle OPatch
Oracle OPatch 的最低产品要求
CPU 安全漏洞已在列出的版本和更高版本中修复。Oracle OPatch 下载可在补丁 6880880中找到。
| 成分 | 发布 | 咨询号码 | 评论 |
|---|---|---|---|
|
Oracle OPatch |
11.2.0.3.41或更高版本、 |
2023 年 4 月发布 | 下载可用于安装数据库补丁的最新版本 |
4最终CPU历史
最终CPU历史记录
最终 CPU 是根据首要支持和扩展支持政策在 CPU 计划中支持产品的最后一个季度。有关更多信息,请参阅 My Oracle Support说明 209768.1、数据库、FMW、EM 网格控制和 OCS 软件错误纠正支持策略。
| 发布 | 最终CPU | 评论 |
|---|---|---|
| 2022 年 1 月 |
适用于大数据的 Oracle GoldenGate 12.3.2.1.11 |
|
| 2022 年 7 月 | Oracle数据库12.1.0.2 | |
| 2022 年 7 月 | Oracle GoldenGate 监视器 12.1.3.x | |
| 2022 年 7 月 | Oracle GoldenGate Veridata 12.1.3 | |
| 2022 年 10 月 | Oracle 目录服务器企业版 11.1.1.7 | |
| 2023 年 5 月 31 日 | Oracle 数据库移动/精简版服务器 12.1 |
5附加信息来源
以下文档提供了有关重要补丁更新的其他信息:
-
My Oracle Support说明 888.1,数据库主动补丁程序的主要说明
- My Oracle Support说明 209768.1、数据库、FMW、企业管理器、TimesTen 内存数据库和 OCS 软件纠错支持策略
6修改历史
修改历史
| 日期 | 修改 |
|---|---|
| 2023 年 10 月 17 日 | 已发布 |
| 2023 年 10 月 18 日 | 更新 Note 2981395.1 的标题 更新第 2.2 节中的补丁可用性 |
| 2023 年 10 月 25 日 | 更新了第 3.1.20 节第一行的补丁和咨询编号列 更新了第 2.2 节中的补丁可用性 |
7文档可访问性
有关 Oracle 对可访问性的承诺的信息,请访问 Oracle 可访问性计划网站: https: //www.oracle.com/pls/topic/lookup ?ctx=acc&id= docacc 。
访问 Oracle 支持
已购买支持的 Oracle 客户可以通过 My Oracle Support 获得电子支持。有关信息,请访问https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info,如果您有听力障碍,请访问https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs。
重要补丁更新可用性文档 2023 年 10 月
版权所有 © 2006、2022,Oracle 和/或其附属公司。
本软件和相关文档根据包含使用和披露限制的许可协议提供,并受知识产权法保护。除非您的许可协议明确允许或法律允许,否则您不得以任何形式使用、复印、复制、翻译、广播、修改、许可、传输、分发、展示、执行、发布或展示任何部分,或以任何方式。除非法律要求互操作性,否则禁止对该软件进行逆向工程、反汇编或反编译。
本文包含的信息如有更改,恕不另行通知,并且不保证没有错误。如果您发现任何错误,请以书面形式向我们报告。
如果这是交付给美国政府或代表美国政府授予其许可的任何人的软件或相关文档,则适用以下通知:
美国政府最终用户:根据适用的联邦采购法规和机构,交付给美国政府最终用户的 Oracle 程序(包括任何操作系统、集成软件、硬件上安装的任何程序和/或文档)均属于“商业计算机软件”。具体补充规定。因此,程序(包括任何操作系统、集成软件、硬件上安装的任何程序和/或文档)的使用、复制、披露、修改和改编均应遵守适用于程序的许可条款和许可限制。美国政府没有被授予其他权利。
该软件或硬件是为各种信息管理应用程序的通用而开发的。它不是为任何本质上危险的应用而开发或打算使用的,包括可能造成人身伤害风险的应用。如果您在危险应用中使用本软件或硬件,则您有责任采取所有适当的故障安全、备份、冗余和其他措施来确保其安全使用。Oracle Corporation 及其附属公司对因在危险应用程序中使用本软件或硬件而造成的任何损害不承担任何责任。
Oracle 和 Java 是 Oracle 和/或其附属公司的注册商标。其他名称可能是其各自所有者的商标。
Intel 和 Intel Xeon 是英特尔公司的商标或注册商标。所有 SPARC 商标均经许可使用,并且是 SPARC International, Inc. 的商标或注册商标。AMD、Opteron、AMD 徽标和 AMD Opteron 徽标是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。
该软件或硬件和文档可以提供对第三方内容、产品和服务的访问或有关第三方内容、产品和服务的信息。除非您与 Oracle 之间的适用协议中另有规定,否则 Oracle Corporation 及其附属公司对第三方内容、产品和服务不承担任何责任,并明确拒绝提供任何类型的保证。Oracle Corporation 及其附属公司对因您访问或使用第三方内容、产品或服务而产生的任何损失、成本或损害不承担任何责任,除非您与 Oracle 之间的适用协议中有规定。
文章来源:https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=159170573852475&id=2966413.1&_afrWindowMode=0&_adf.ctrl-state=3c0xtrdd7_4
