oracle 安全补丁

redcat_cn

环境:oracle11.2.0.2.8 linux x64 之前已经打补丁 由11.2.0.2.0--->11.2.0.2.8 ,目前这个系统安全部门检查出一些比较严重的oracle安全漏洞：根据建议需要打如下补丁。
厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujuly2011-313328）以及相应补丁:

cpujuly2011-313328：Oracle Critical Patch Update Advisory - July 2011

链接：http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

但是在打补丁过程中遇到如下问题，opath 建议不要这些补丁，那我是不是要把11.2.0.2.8 这个补丁卸载呢？

These patches will be skipped because they are subset patches of some patch(es) in the Oracle Home:
11830776,11830777,11830778,12419321,12586486,12586487,12586488,12586489,12586490,12586491,12586492,12586493,
12586494,12586495,12586496

OPatch found that the following patches are not required.
They are either subset of the patches in Oracle Home (or) subset of the patches in the given list
(or) duplicate :
   11830776   11830777   11830778   12419321   12586486   12586487   12586488   12586489   12586490   12586491   12586492   12586493   12586494   12586495   12586496

Maclean Liu(刘相兵

These patches will be skipped because they are subset patches of some patch(es) in the Oracle Home:

这句是说 这个补丁包中某些patch被省略，因为现有ORACLE_HOME下的某些补丁的字补丁已经被应用了。

即部分补丁已经打了

redcat_cn

下面的提示要如何处理？
OPatch found that the following patches are not required.
They are either subset of the patches in Oracle Home (or) subset of the patches in the given list
(or) duplicate :
   11830776   11830777   11830778   12419321   12586486   12586487   12586488   12586489   12586490   12586491   12586492   12586493   12586494   12586495   12586496

Maclean Liu(刘相兵

        DATABASE PATCH SET UPDATE 11.2.0.2.8 (INCLUDES CPUOCT2012)
vs
cpujuly2011-313328：Oracle Critical Patch Update Advisory - July 2011

psu一般都包含 cpu安全补丁， 11.2.0.2.8 2012 10月发布，  cpujuly2011是 2011年 7月


搞不懂你为啥要打一个 更老的安全补丁？  老的比新的 更安全，补丁更全？

redcat_cn

是因为我们这里有一个用绿萌科技漏洞扫描软件扫描到的