24.11.2014 в 17:00 по тихоокеанскому времени
Oracle объявила о проблемах безопасности и связанных с ними исправлениях ПО, влияющих на Oracle RDBMS 11.2.0.3 и 11.2.0.4. Подробные сведения об этих проблемах приведены здесь: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixDB.
Клиентам Amazon RDS, использующим инстансы Oracle 11.2.0.3 и 11.2.0.4, следует обновить их до новых версий 11.2.0.3v2 и 11.2.0.4v3, содержащих обновление Critical Patch. Обратите внимание, что Oracle не предлагает исправление для версии 11.2.0.2. Если вы пользуетесь этой версией, мы рекомендуем обновить ее до одной из поддерживаемых версий 11.2.0.4v3 или 11.2.0.3v2. Если вы выбрали «Yes» для параметра «Auto Minor Version Upgrade», инстанс базы данных будет автоматически обновлен во время перерыва на техническое обслуживание. Вы можете обновить инстанс в удобное для вас время до перерыва на техническое обслуживание, используя операцию «Modify», как описано на странице http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html. Во время обновления потребуется перезагрузка инстансов баз данных (в одной или нескольких зонах доступности), и в течение нескольких минут они будут недоступны.
Дополнительная информация о проблемах безопасности Oracle Core RDBMS
- Критическое обновление от Oracle, связанное с этой проблемой (CVE-2014-2478): http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixDB
Дополнительная информация об обновлении инстансов баз данных
- Обновление инстанса БД Amazon RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Краткое изложение рекомендуемых действий
- Обновите инстансы 11.2.0.4 и 11.2.0.3 до новых версий 11.2.0.4v3 и 11.2.0.3v2 в удобное для вас время, следуя инструкциям по приведенной выше ссылке
- Обновите инстансы 11.2.0.2 до новой версии в удобное для вас время, следуя инструкциям по приведенной выше ссылке