SlideShare ist ein Scribd-Unternehmen logo
1 von 33
SIG Security am 3.3.2011
Katja Werner, Consultant OPITZ CONSULTING München GmbH Critical Patch Update und Patch Set Update Überblick und Installation am Beispiel des Oracle Datenbankservers Oracle SIG Security, München, 3.3.2011
Agenda Überblick Installation Hätten Sie es gewusst? Zusammenfassung
1 Überblick
Begriffsklärung Security Alerts Critical Patch Updates (CPU) Securitypatches Umstieg auf PSU möglich Patch Set Updates (PSU) Security- und funktionale Patches einmal PSU immer PSU  Bundlepatches für Windows
Muss ich den CPU einspielen? Ein Blick auf die Riskmatrix:http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
ScreenshotRiskmatrix
Muss ich den CPU einspielen? Ein Blick auf die Riskmatrix:http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html Internetrecherche Oder: CPU-Info von OPITZ CONSULTING und Red Database Security:http://www.opitz-consulting.com/veroeffentlichungen/cpu_info.php
Gefixte Schwachstellen für Datenbanken in den CPUs seit 2005
Oracle 11.1.0.7, Windows 64-bit, Bundle Patch Patchnummer 10350788 PSU und CPU January 2011 AvailabilityDocumentfür E-Business-Suite (Support Note 1271167.1) PSU und CPU January 2011 AvailabilityDocument für Oracle PeopleSoft Enterprise and Oracle Supply Chain Product Suite E-Business-Suite (Support Note 1273607.1) PSU und CPU January 2011 AvailabilityDocument für HealthSciencesApplications (Support Note 126833.1) PSU und CPU January 2011 AvailabilityDocument für Sun Products Suite (Support Note 1273260.1) PSU und CPU January 2011 AvailabilityDocument für Oracle DB, Fusion Middleware, Enterprise Manager (Support Note 1263374.1) Durch den Doku-Dschungel zum Patch Übersicht CPU und Security Alerts http://www.oracle.com/technetwork/topics/security/alerts-086861.html CPU AdvisoryJanuary 2011 (Affected Products and Versions, Riskmatrix) Design: ,[object Object]
Ebenso sind die Schriftarten als „OC 2009“ hinterlegt.
Die  Standardfarben sind:Oracle 11.1.0.7, Windows 32-bit, Bundle Patch Patchnummer 10350787 Oracle 11.1.0.7, Unix (32-, 64-bit, Linux, IBM, Solaris), PSU Patchnummer 10248531  Oracle 11.1.0.7, Unix (32-, 64-bit, Linux, IBM, Solaris), CPU Patchnummer 10249534
Zusammenfassung – Überblick CPU – PSU – Bundlepatch Riskmatrix oder CPU-Info helfen bei Einschätzung der Gefährdung Es gibt viel zu lesen …
2 Installation
Vorbereitung der Installation Downloads:CPU-Patch + Readme ins PatchverzeichnisAktuelles Opatch-Utility nach $ORACLE_HOME/OPatch Readme(s) lesen  PATH-Umgebungsvariable anpassen:PATH=$PATH:$ORACLE_HOME/OPatch
Ein Blick in das OPatch-Directory
Überblick über das OPatch-Utilityopatch -help
opatch lsinventory -all
Installationsüberblick Herunterfahren von DB und Listener Patchen der Oracle Binaries mit CPU Januar 2010 Starten und Patchen der Datenbank:  Update der DB-Sourcen (Packages, Views, Grants, …) (Rekompilieren von Views) (zusätzliche SQL-Skripte) Wiederholen von Schritt 2 und 3 für CPU Januar 2011 zu Dokumentationszwecken Start Listener
Patchen der Oracle Binaries (CPUJan2010):opatchnapply -skip_subset -skip_duplicate
Patchen der Oracle Binaries - Ende
Prüfung, ob Binarieswirklich gepatcht:opatchlsinventory -all
Patchen der DB: SQL> @catbundle.sqlcpuapply
Patchen der DB - Ende
Prüfung, ob DB wirklich gepatcht:select * fromsys.registry$history;
Installieren eines aktuelleren Patches:Binaries – Output zu Beginn
Erneutes Patchen der Binaries (CPUJan2011):opatchnapply -skip_subset -skip_duplicate
Erneutes Patchen der DB: Output von select * fromregistry$history;
Rollback Zurückrollen aller Patches:aus Patchdirectory: opatchnrollback -idFile $ORACLE_HOME/cpu/CPUJan2011/rollback_all.lst  Zurückrollen nur des letzten Patches (hier CPUJan2011): aus Patchdirectory: opatchnrollback -idFile$ORACLE_HOME/cpu/CPUJan2011/rollback_new.lst Update (=Rollback) der Packages in der DB:@$ORACLE_HOME/rdbms/admin/catbundle_CPU_ORCL_ROLLBACK.sql
SYS.REGISTRY$HISTORY nach Rollback
Was tun bei Konflikten? N-apply CPU = Gruppen (Moleküle) von unabhängigen Patches, die nicht miteinander kollidieren Trotzdem: Konflikte können immer mal sein (z. B. wenn einzelne funktionale Patches stören) Deshalb: Immer testen!!! Konfliktauflösung: Mergepatch beantragen/installieren, dann CPU Oder: CPU für alle Moleküle, die keine Konflikte haben, installieren, dann Mergepatch beantragen/installieren
Zusammenfassung – Installation Immer Binaries UND Datenbank patchen  opatch lsinventory –all und sys.registry$history opatch napply -skip_subset -skip_duplicate SQL> @catbundle.sqlcpuapply opatch nrollback -idFile $ORACLE_HOME/cpu/CPUJan2011/rollback_new.lst  SQL> @catbundle_CPU_<database SID>_ROLLBACK.sql
3 ;-)	Hätten Sie es gewusst?

Weitere ähnliche Inhalte

Was ist angesagt?

Introduction into Oracle Data Pump 11g/12c - Export and Import Data
Introduction into Oracle Data Pump 11g/12c - Export and Import DataIntroduction into Oracle Data Pump 11g/12c - Export and Import Data
Introduction into Oracle Data Pump 11g/12c - Export and Import DataGunther Pippèrr
 
Nagios Conference 2007 | Monitoring von Logfiles mit check_logfiles by Gerhar...
Nagios Conference 2007 | Monitoring von Logfiles mit check_logfiles by Gerhar...Nagios Conference 2007 | Monitoring von Logfiles mit check_logfiles by Gerhar...
Nagios Conference 2007 | Monitoring von Logfiles mit check_logfiles by Gerhar...NETWAYS
 
Erfahrungen und Stolpersteine mit Solaris 11.4
Erfahrungen und Stolpersteine mit Solaris 11.4Erfahrungen und Stolpersteine mit Solaris 11.4
Erfahrungen und Stolpersteine mit Solaris 11.4JomaSoft
 
OSMC 2008 | Nagios & OTRS Integration by Jens Bothe
OSMC 2008 | Nagios & OTRS Integration by Jens BotheOSMC 2008 | Nagios & OTRS Integration by Jens Bothe
OSMC 2008 | Nagios & OTRS Integration by Jens BotheNETWAYS
 
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerDOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerJomaSoft
 
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...NETWAYS
 
DOAG2018 / Oracle DB erfolgreich betreiben auf SPARC/LDoms/Solaris/ZFS
DOAG2018 / Oracle DB erfolgreich betreiben auf SPARC/LDoms/Solaris/ZFSDOAG2018 / Oracle DB erfolgreich betreiben auf SPARC/LDoms/Solaris/ZFS
DOAG2018 / Oracle DB erfolgreich betreiben auf SPARC/LDoms/Solaris/ZFSJomaSoft
 

Was ist angesagt? (7)

Introduction into Oracle Data Pump 11g/12c - Export and Import Data
Introduction into Oracle Data Pump 11g/12c - Export and Import DataIntroduction into Oracle Data Pump 11g/12c - Export and Import Data
Introduction into Oracle Data Pump 11g/12c - Export and Import Data
 
Nagios Conference 2007 | Monitoring von Logfiles mit check_logfiles by Gerhar...
Nagios Conference 2007 | Monitoring von Logfiles mit check_logfiles by Gerhar...Nagios Conference 2007 | Monitoring von Logfiles mit check_logfiles by Gerhar...
Nagios Conference 2007 | Monitoring von Logfiles mit check_logfiles by Gerhar...
 
Erfahrungen und Stolpersteine mit Solaris 11.4
Erfahrungen und Stolpersteine mit Solaris 11.4Erfahrungen und Stolpersteine mit Solaris 11.4
Erfahrungen und Stolpersteine mit Solaris 11.4
 
OSMC 2008 | Nagios & OTRS Integration by Jens Bothe
OSMC 2008 | Nagios & OTRS Integration by Jens BotheOSMC 2008 | Nagios & OTRS Integration by Jens Bothe
OSMC 2008 | Nagios & OTRS Integration by Jens Bothe
 
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerDOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
 
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
 
DOAG2018 / Oracle DB erfolgreich betreiben auf SPARC/LDoms/Solaris/ZFS
DOAG2018 / Oracle DB erfolgreich betreiben auf SPARC/LDoms/Solaris/ZFSDOAG2018 / Oracle DB erfolgreich betreiben auf SPARC/LDoms/Solaris/ZFS
DOAG2018 / Oracle DB erfolgreich betreiben auf SPARC/LDoms/Solaris/ZFS
 

Ähnlich wie Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - Katja Werner

OpenStack – Automatisiertes Bereitstellen von Instanzen
OpenStack – Automatisiertes Bereitstellen von InstanzenOpenStack – Automatisiertes Bereitstellen von Instanzen
OpenStack – Automatisiertes Bereitstellen von InstanzenB1 Systems GmbH
 
Automatisiertes disaster recovery testing mit der oracle cloud
Automatisiertes disaster recovery testing mit der oracle cloudAutomatisiertes disaster recovery testing mit der oracle cloud
Automatisiertes disaster recovery testing mit der oracle cloudTrivadis
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenB1 Systems GmbH
 
TYPO3 CMS 8.1 - Die Neuerungen - pluswerk
TYPO3 CMS 8.1 - Die Neuerungen - pluswerkTYPO3 CMS 8.1 - Die Neuerungen - pluswerk
TYPO3 CMS 8.1 - Die Neuerungen - pluswerkdie.agilen GmbH
 
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...OPITZ CONSULTING Deutschland
 
TYPO3 CMS 7.6 - Die Neuerungen - pluswerk
TYPO3 CMS 7.6 - Die Neuerungen - pluswerkTYPO3 CMS 7.6 - Die Neuerungen - pluswerk
TYPO3 CMS 7.6 - Die Neuerungen - pluswerkdie.agilen GmbH
 
Real Application Testing - DOAG SIG Database 2010 - Simon Dickmeiß
Real Application Testing - DOAG SIG Database 2010 - Simon DickmeißReal Application Testing - DOAG SIG Database 2010 - Simon Dickmeiß
Real Application Testing - DOAG SIG Database 2010 - Simon DickmeißOPITZ CONSULTING Deutschland
 
TYPO3 CMS 7.3 - Die Neuerungen - pluswerk
TYPO3 CMS 7.3 - Die Neuerungen - pluswerkTYPO3 CMS 7.3 - Die Neuerungen - pluswerk
TYPO3 CMS 7.3 - Die Neuerungen - pluswerkdie.agilen GmbH
 
TYPO3 CMS 7.2 - Die Neuerungen - pluswerk
TYPO3 CMS 7.2 - Die Neuerungen - pluswerkTYPO3 CMS 7.2 - Die Neuerungen - pluswerk
TYPO3 CMS 7.2 - Die Neuerungen - pluswerkdie.agilen GmbH
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenB1 Systems GmbH
 
Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat B1 Systems GmbH
 
TYPO3 CMS 6.2 LTS - Die Neuerungen
TYPO3 CMS 6.2 LTS - Die NeuerungenTYPO3 CMS 6.2 LTS - Die Neuerungen
TYPO3 CMS 6.2 LTS - Die Neuerungendie.agilen GmbH
 
Nagios Conference 2007 | Vmware Monitoring by Ingo Latschner
Nagios Conference 2007 | Vmware Monitoring by Ingo LatschnerNagios Conference 2007 | Vmware Monitoring by Ingo Latschner
Nagios Conference 2007 | Vmware Monitoring by Ingo LatschnerNETWAYS
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Managementinovex GmbH
 
Praktische Erfahrungen mit den kleinen SPARC S7-2 Servern
Praktische Erfahrungen mit den kleinen SPARC S7-2 ServernPraktische Erfahrungen mit den kleinen SPARC S7-2 Servern
Praktische Erfahrungen mit den kleinen SPARC S7-2 ServernJomaSoft
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondUlrich Krause
 
OSDC 2011 | Enterprise Cloud Lösung - Open Stack in der Praxis by Christian B...
OSDC 2011 | Enterprise Cloud Lösung - Open Stack in der Praxis by Christian B...OSDC 2011 | Enterprise Cloud Lösung - Open Stack in der Praxis by Christian B...
OSDC 2011 | Enterprise Cloud Lösung - Open Stack in der Praxis by Christian B...NETWAYS
 
OSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis Bungart
OSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis BungartOSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis Bungart
OSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis BungartNETWAYS
 
Oracle 11g - Neuerungen im Überblick
Oracle 11g - Neuerungen im ÜberblickOracle 11g - Neuerungen im Überblick
Oracle 11g - Neuerungen im ÜberblickGFU Cyrus AG
 

Ähnlich wie Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - Katja Werner (20)

OpenStack – Automatisiertes Bereitstellen von Instanzen
OpenStack – Automatisiertes Bereitstellen von InstanzenOpenStack – Automatisiertes Bereitstellen von Instanzen
OpenStack – Automatisiertes Bereitstellen von Instanzen
 
Automatisiertes disaster recovery testing mit der oracle cloud
Automatisiertes disaster recovery testing mit der oracle cloudAutomatisiertes disaster recovery testing mit der oracle cloud
Automatisiertes disaster recovery testing mit der oracle cloud
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
 
TYPO3 CMS 8.1 - Die Neuerungen - pluswerk
TYPO3 CMS 8.1 - Die Neuerungen - pluswerkTYPO3 CMS 8.1 - Die Neuerungen - pluswerk
TYPO3 CMS 8.1 - Die Neuerungen - pluswerk
 
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
 
TYPO3 CMS 7.6 - Die Neuerungen - pluswerk
TYPO3 CMS 7.6 - Die Neuerungen - pluswerkTYPO3 CMS 7.6 - Die Neuerungen - pluswerk
TYPO3 CMS 7.6 - Die Neuerungen - pluswerk
 
Real Application Testing - DOAG SIG Database 2010 - Simon Dickmeiß
Real Application Testing - DOAG SIG Database 2010 - Simon DickmeißReal Application Testing - DOAG SIG Database 2010 - Simon Dickmeiß
Real Application Testing - DOAG SIG Database 2010 - Simon Dickmeiß
 
TYPO3 CMS 7.3 - Die Neuerungen - pluswerk
TYPO3 CMS 7.3 - Die Neuerungen - pluswerkTYPO3 CMS 7.3 - Die Neuerungen - pluswerk
TYPO3 CMS 7.3 - Die Neuerungen - pluswerk
 
TYPO3 CMS 7.2 - Die Neuerungen - pluswerk
TYPO3 CMS 7.2 - Die Neuerungen - pluswerkTYPO3 CMS 7.2 - Die Neuerungen - pluswerk
TYPO3 CMS 7.2 - Die Neuerungen - pluswerk
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
 
Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat
 
TYPO3 CMS 6.2 LTS - Die Neuerungen
TYPO3 CMS 6.2 LTS - Die NeuerungenTYPO3 CMS 6.2 LTS - Die Neuerungen
TYPO3 CMS 6.2 LTS - Die Neuerungen
 
Nagios Conference 2007 | Vmware Monitoring by Ingo Latschner
Nagios Conference 2007 | Vmware Monitoring by Ingo LatschnerNagios Conference 2007 | Vmware Monitoring by Ingo Latschner
Nagios Conference 2007 | Vmware Monitoring by Ingo Latschner
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
 
systemd im Alltag
systemd im Alltagsystemd im Alltag
systemd im Alltag
 
Praktische Erfahrungen mit den kleinen SPARC S7-2 Servern
Praktische Erfahrungen mit den kleinen SPARC S7-2 ServernPraktische Erfahrungen mit den kleinen SPARC S7-2 Servern
Praktische Erfahrungen mit den kleinen SPARC S7-2 Servern
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyond
 
OSDC 2011 | Enterprise Cloud Lösung - Open Stack in der Praxis by Christian B...
OSDC 2011 | Enterprise Cloud Lösung - Open Stack in der Praxis by Christian B...OSDC 2011 | Enterprise Cloud Lösung - Open Stack in der Praxis by Christian B...
OSDC 2011 | Enterprise Cloud Lösung - Open Stack in der Praxis by Christian B...
 
OSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis Bungart
OSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis BungartOSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis Bungart
OSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis Bungart
 
Oracle 11g - Neuerungen im Überblick
Oracle 11g - Neuerungen im ÜberblickOracle 11g - Neuerungen im Überblick
Oracle 11g - Neuerungen im Überblick
 

Mehr von OPITZ CONSULTING Deutschland

Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"OPITZ CONSULTING Deutschland
 
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der PraxisOC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der PraxisOPITZ CONSULTING Deutschland
 
OC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OC|Webcast: Oracle Lizenzierung - Virtualisierung und CloudOC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OC|Webcast: Oracle Lizenzierung - Virtualisierung und CloudOPITZ CONSULTING Deutschland
 
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!OPITZ CONSULTING Deutschland
 
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...OPITZ CONSULTING Deutschland
 
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...OPITZ CONSULTING Deutschland
 
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?OPITZ CONSULTING Deutschland
 
OC|Weekly Talk - Digitales Coaching & Smart Sparring
OC|Weekly Talk - Digitales Coaching & Smart Sparring OC|Weekly Talk - Digitales Coaching & Smart Sparring
OC|Weekly Talk - Digitales Coaching & Smart Sparring OPITZ CONSULTING Deutschland
 
Effiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud NutzungEffiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud NutzungOPITZ CONSULTING Deutschland
 

Mehr von OPITZ CONSULTING Deutschland (20)

OC|Webcast: Grundlagen der Oracle Lizenzierung
OC|Webcast: Grundlagen der Oracle LizenzierungOC|Webcast: Grundlagen der Oracle Lizenzierung
OC|Webcast: Grundlagen der Oracle Lizenzierung
 
OC|Webcast "Java heute" vom 28.09.2021
OC|Webcast "Java heute" vom 28.09.2021OC|Webcast "Java heute" vom 28.09.2021
OC|Webcast "Java heute" vom 28.09.2021
 
OC|Webcast "Java heute" vom 24.08.2021
OC|Webcast "Java heute" vom 24.08.2021OC|Webcast "Java heute" vom 24.08.2021
OC|Webcast "Java heute" vom 24.08.2021
 
OC|Webcast "Daten wirklich nutzen"
OC|Webcast "Daten wirklich nutzen"OC|Webcast "Daten wirklich nutzen"
OC|Webcast "Daten wirklich nutzen"
 
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
 
OC|Webcast "Willkommen in der Cloud!"
OC|Webcast "Willkommen in der Cloud!"OC|Webcast "Willkommen in der Cloud!"
OC|Webcast "Willkommen in der Cloud!"
 
OC|Webcast "Die neue Welt der Virtualisierung"
OC|Webcast "Die neue Welt der Virtualisierung"OC|Webcast "Die neue Welt der Virtualisierung"
OC|Webcast "Die neue Welt der Virtualisierung"
 
10 Thesen zur professionellen Softwareentwicklung
10 Thesen zur professionellen Softwareentwicklung10 Thesen zur professionellen Softwareentwicklung
10 Thesen zur professionellen Softwareentwicklung
 
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
 
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der PraxisOC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
 
OC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OC|Webcast: Oracle Lizenzierung - Virtualisierung und CloudOC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
 
OC|Webcast: Grundlagen der Oracle-Lizenzierung
OC|Webcast: Grundlagen der Oracle-LizenzierungOC|Webcast: Grundlagen der Oracle-Lizenzierung
OC|Webcast: Grundlagen der Oracle-Lizenzierung
 
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
 
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
 
OC|Weekly Talk The Power of DevOps…
OC|Weekly Talk  The Power of DevOps…OC|Weekly Talk  The Power of DevOps…
OC|Weekly Talk The Power of DevOps…
 
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
 
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
 
OC|Weekly Talk - Digitales Coaching & Smart Sparring
OC|Weekly Talk - Digitales Coaching & Smart Sparring OC|Weekly Talk - Digitales Coaching & Smart Sparring
OC|Weekly Talk - Digitales Coaching & Smart Sparring
 
OC|Weekly Talk - Beratung remote
OC|Weekly Talk - Beratung remoteOC|Weekly Talk - Beratung remote
OC|Weekly Talk - Beratung remote
 
Effiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud NutzungEffiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud Nutzung
 

Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - Katja Werner

  • 1. SIG Security am 3.3.2011
  • 2. Katja Werner, Consultant OPITZ CONSULTING München GmbH Critical Patch Update und Patch Set Update Überblick und Installation am Beispiel des Oracle Datenbankservers Oracle SIG Security, München, 3.3.2011
  • 3. Agenda Überblick Installation Hätten Sie es gewusst? Zusammenfassung
  • 5. Begriffsklärung Security Alerts Critical Patch Updates (CPU) Securitypatches Umstieg auf PSU möglich Patch Set Updates (PSU) Security- und funktionale Patches einmal PSU immer PSU Bundlepatches für Windows
  • 6. Muss ich den CPU einspielen? Ein Blick auf die Riskmatrix:http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
  • 8. Muss ich den CPU einspielen? Ein Blick auf die Riskmatrix:http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html Internetrecherche Oder: CPU-Info von OPITZ CONSULTING und Red Database Security:http://www.opitz-consulting.com/veroeffentlichungen/cpu_info.php
  • 9. Gefixte Schwachstellen für Datenbanken in den CPUs seit 2005
  • 10.
  • 11. Ebenso sind die Schriftarten als „OC 2009“ hinterlegt.
  • 12. Die Standardfarben sind:Oracle 11.1.0.7, Windows 32-bit, Bundle Patch Patchnummer 10350787 Oracle 11.1.0.7, Unix (32-, 64-bit, Linux, IBM, Solaris), PSU Patchnummer 10248531 Oracle 11.1.0.7, Unix (32-, 64-bit, Linux, IBM, Solaris), CPU Patchnummer 10249534
  • 13. Zusammenfassung – Überblick CPU – PSU – Bundlepatch Riskmatrix oder CPU-Info helfen bei Einschätzung der Gefährdung Es gibt viel zu lesen …
  • 15. Vorbereitung der Installation Downloads:CPU-Patch + Readme ins PatchverzeichnisAktuelles Opatch-Utility nach $ORACLE_HOME/OPatch Readme(s) lesen  PATH-Umgebungsvariable anpassen:PATH=$PATH:$ORACLE_HOME/OPatch
  • 16. Ein Blick in das OPatch-Directory
  • 17. Überblick über das OPatch-Utilityopatch -help
  • 19. Installationsüberblick Herunterfahren von DB und Listener Patchen der Oracle Binaries mit CPU Januar 2010 Starten und Patchen der Datenbank: Update der DB-Sourcen (Packages, Views, Grants, …) (Rekompilieren von Views) (zusätzliche SQL-Skripte) Wiederholen von Schritt 2 und 3 für CPU Januar 2011 zu Dokumentationszwecken Start Listener
  • 20. Patchen der Oracle Binaries (CPUJan2010):opatchnapply -skip_subset -skip_duplicate
  • 21. Patchen der Oracle Binaries - Ende
  • 22. Prüfung, ob Binarieswirklich gepatcht:opatchlsinventory -all
  • 23. Patchen der DB: SQL> @catbundle.sqlcpuapply
  • 24. Patchen der DB - Ende
  • 25. Prüfung, ob DB wirklich gepatcht:select * fromsys.registry$history;
  • 26. Installieren eines aktuelleren Patches:Binaries – Output zu Beginn
  • 27. Erneutes Patchen der Binaries (CPUJan2011):opatchnapply -skip_subset -skip_duplicate
  • 28. Erneutes Patchen der DB: Output von select * fromregistry$history;
  • 29. Rollback Zurückrollen aller Patches:aus Patchdirectory: opatchnrollback -idFile $ORACLE_HOME/cpu/CPUJan2011/rollback_all.lst Zurückrollen nur des letzten Patches (hier CPUJan2011): aus Patchdirectory: opatchnrollback -idFile$ORACLE_HOME/cpu/CPUJan2011/rollback_new.lst Update (=Rollback) der Packages in der DB:@$ORACLE_HOME/rdbms/admin/catbundle_CPU_ORCL_ROLLBACK.sql
  • 31. Was tun bei Konflikten? N-apply CPU = Gruppen (Moleküle) von unabhängigen Patches, die nicht miteinander kollidieren Trotzdem: Konflikte können immer mal sein (z. B. wenn einzelne funktionale Patches stören) Deshalb: Immer testen!!! Konfliktauflösung: Mergepatch beantragen/installieren, dann CPU Oder: CPU für alle Moleküle, die keine Konflikte haben, installieren, dann Mergepatch beantragen/installieren
  • 32. Zusammenfassung – Installation Immer Binaries UND Datenbank patchen opatch lsinventory –all und sys.registry$history opatch napply -skip_subset -skip_duplicate SQL> @catbundle.sqlcpuapply opatch nrollback -idFile $ORACLE_HOME/cpu/CPUJan2011/rollback_new.lst SQL> @catbundle_CPU_<database SID>_ROLLBACK.sql
  • 33. 3 ;-) Hätten Sie es gewusst?
  • 34. ;-) Welche Patches sind installiert? ;-) Welche Patches sind installiert? Puzzleteil 1: sys.registry$history
  • 35. ;-) Welche Patches sind installiert? Puzzleteil 2: opatchlsinventory -all
  • 36.
  • 37. ;-) Welche Patches sind installiert? The wholepicture? Oracle Binaries: opatchlsinventory-all Update der modifizierten SQL-Files in die DB:select action_time, action, version, comments, bundle_series from sys.registry$history; $ORACLE_HOME/cfgtoollogs/opatch/:Logfilessowie opatch_history.txt $ORACLE_HOME/.patch_storage Aussagefürneuerstellte DBs schwierig, dasys.registry$historynichtautomatischgefülltwird-> catbundle.sql zuDokumentationszwecken
  • 38. ;-) Denken Sie immer daran, dass … … Oracle Binaries UND Datenbank gepatcht werden müssen? … manchmal auch Oracleclients gepatcht werden müssen? … beim RAC die Binaries auf ALLEN Instanzen gepatcht werden müssen (rollingpatch)? … die Standby-Datenbank mit gepatcht wird? … bei Upgrade auf nächsthöhere DB-Version der aktuelle CPU mit installiert wurde? … Oracle Sample-DBs bzw. ihre Clone und Skripte per se ungepatcht sind?
  • 39. ;-) Warnings im OPatch-Output: Fast immer
  • 40. ;-) Error Code 73
  • 41. ;-) Error Code 73: Die Lösung
  • 42. Zusammenfassung – Hätten Sie es gewusst? Aussage, welches CPU installiert ist, ist nicht trivial-> opatchlsinventory –all-> sys.registry$history Stolperfallen: Sample-DBs, RAC, Standby-DB, Clients patchen Empfehlung: Nach Aufbau neuer DBs immer catbundle.sql cpuapplyausführen Immer genau die README lesen
  • 44. Zusammenfassung Riskmatrix oder CPU-Info helfen bei Einschätzung der Gefährdung Installation:opatchnapply für Binariescatbundle.sql für Update der DB-Sources Immer VOLLSTÄNDIG die README lesen -> HowTo und Umgehung von Stolperfallen
  • 45. Kontakt Katja Werner Consultant OPITZ CONSULTING München GmbHWeltenburgerStraße 4 | 81677 MünchenTel. +49 (89) 68 00 98-0katja.werner@opitz-consulting.com