在迎接5月28日的CSPU之前,我们需要先盘点一下当前主流版本的最新补丁状态。根据2026年4月刚刚发布的第二季度(Q2)补丁信息,以下是各版本的关键更新:
-
Oracle Database 19c(长期支持版 LTS)
○
最新补丁:19.31 RU(Release Update)
○
支持周期:标准支持持续至2029年底,付费扩展支持至2032年底。
○
注意事项:自19.17版本后不再提供RUR,当前主要依赖RU和每月推荐补丁(MRP,仅限Linux x86-64)。对于生产环境,建议尽快规划升级至19.31。 -
Oracle Database 21c(创新版)
○
最新补丁:21.22.0
○
支持预警:21c的支持将于2027年7月31日结束,且无扩展支持。如果您的环境仍在使用21c,建议制定向26ai或后续LTS版本迁移的计划。 -
Oracle Database 26ai(最新AI数据库)
○
最新动态:作为Oracle最新的长期支持版本,26ai已在云端和本地部署(Linux x86-64)全面可用。
○
补丁情况:季度补丁已发布,标准支持将持续至2031年12月。对于希望利用原生AI能力(如向量搜索、RAG)的新项目,26ai是首选。近期高危漏洞警示与修复建议
在等待5月28日CSPU的同时,我们必须警惕近期披露的严重安全漏洞。根据CNNVD及Oracle官方安全公告,以下漏洞需要立即引起重视:
●
CVE-2026-21992(CVSS评分 9.8):这是一个影响Oracle身份管理器(Identity Manager)和Web服务管理器的关键漏洞。攻击者无需身份验证即可通过网络远程利用,极易导致远程代码执行(RCE)甚至系统接管。
●
4月CPU遗留风险:在4月22日发布的季度更新中,共修复了455个漏洞,其中包含多个超危和高危漏洞。
运维实战建议: -
立即排查:检查现网环境是否运行了受影响的身份管理器版本(12.2.1.4.0和14.1.2.1.0)。
-
优先修补:对于暴露在公网的数据库组件,不要等待5月28日的CSPU,应立即应用4月发布的最新RU或针对特定漏洞的临时修复补丁。
-
建立CSPU响应机制:从本月起,将每月的最后一周设为“补丁评估周”,提前下载并测试CSPU补丁,确保在补丁发布后的第一时间完成生产环境的加固。