我正在对应用程序进行owasp修复,并且遇到了CVE-2016-3506-Ojdbc7
我们当前正在使用ojdbc7-12.1.0.2和Oracle Database 12c 12.1.0.2.0
在此处查看Oracle安全咨询页面:https://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html Oracle在2016年披露了OJDBC7版本12.1.0.1和12.1.0.2。的漏洞。
根据我的分析,我发现将会对oracle数据库进行补丁更新,这可能是针对此问题的解决方案(https://www.oracle.com/security-alerts/cpujul2016.html)
但是,在寻找OJDBC7的最新版本时,它们仍然同时提供12.1.0.2
这是否意味着我可以继续使用相同的ojdbc7 jar?即使将CPU修补程序应用于数据库,存在漏洞的未修补的ojdbc客户端是否可以影响/利用数据库中的此漏洞?
当我在进行Maven项目时,Ojdbc7 jar保留在中央存储库中,我可以继续使用相同的ojdbc7 jar还是在ojdbc7 jar上进行任何补丁更新吗?
我是否想知道Oracle进行“修补”的方式?