重要补丁更新和安全警报
重要补丁更新和安全警报 安全警报 Chicklet

重要补丁更新
安全警报
已修复的公共安全漏洞
政策
报告安全漏洞
参考资料

本页面以重要补丁更新 (CPU) 和安全警报的形式列出 Oracle 已发布的安全补丁。本页面将在发布了新的重要补丁更新和安全警报时更新,可以通过电子邮件接收发布通知。

单击此处获得关于如何配置电子邮件通知的指导。
单击此处阅读技术白皮书“重要补丁更新实施最佳实践”

重要补丁更新

我们主要以重要补丁更新形式向具有有效支持合同的客户发布 Oracle 产品安全修复程序。它们在距 1 月、4 月、7 月和 10 月的第 15 日最近的星期二发布。接下来的四个日期为:

  • 2010 年 1 月 12 日
  • 2010 年 4 月 13 日
  • 2010 年 7 月 13 日
  • 2010 年 10 月 12 日
每个 CPU 版发布之前的周四将发布预览版通告。

下表列出了到目前为止发布的重要补丁更新。请注意,自 2008 年 1 月的 CPU 开始,重要补丁更新公告将停止在 My Oracle Support 上发布,而仅在 OTN 上发布。

重要补丁更新 最新版本/日期
重要补丁更新 — 2009 年 10 月 修订版 1,2009 年 10 月 20 日
重要补丁更新 — 2009 年 7 月 修订版 3,2009 年 9 月 3 日
重要补丁更新 — 2009 年 4 月 修订版 4,2009 年 9 月 3 日
重要补丁更新 — 2009 年 1 月 修订版 4,2009 年 9 月 3 日
重要补丁更新 — 2008 年 10 月 修订版 3,2009 年 9 月 3 日
重要补丁更新 — 2008 年 7 月 修订版 3,2009 年 3 月 5 日
重要补丁更新 — 2008 年 4 月 修订版 4,2008 年 5 月 22 日
重要补丁更新 — 2008 年 1 月 修订版 1,2008 年 1 月 15 日
重要补丁更新 — 2007 年 10 月 修订版 1,2007 年 10 月 16 日
重要补丁更新 — 2007 年 7 月 修订版 2,2007 年 7 月 19 日
重要补丁更新 — 2007 年 4 月 修订版 2,2007 年 4 月 18 日
重要补丁更新 — 2007 年 1 月 修订版 2,2007 年 3 月 5 日
重要补丁更新 — 2006 年 10 月 修订版 4,2006 年 3 月 6 日
重要补丁更新 — 2006 年 7 月 修订版 1,2006 年 7 月 18 日
重要补丁更新 — 2006 年 4 月 修订版 1,2006 年 4 月 18 日
重要补丁更新 — 2006 年 1 月 修订版 1,2006 年 1 月 17 日
重要补丁更新 — 2005 年 10 月 修订版 2,2005 年 12 月 19 日
重要补丁更新 — 2005 年 7 月 修订版 1,2005 年 7 月 12 日
重要补丁更新 — 2005 年 4 月 修订版 2,2005 年 4 月 13 日
重要补丁更新 — 2005 年 1 月 修订版 2,2005 年 3 月 15 日


安全警报

Oracle 将会对特别重要而无法等到下一个重要补丁更新发布的漏洞修复发布安全警报。下表列出了自 2005 年到目前为止发布的安全警报。单击此处查看 2006 年之前发布的安全警报

安全警报编号与说明 最新版本/日期
针对 CVE-2008-3257 的警报 修订版 3,2009 年 3 月 5 日

已修复的公共安全漏洞

将公共安全漏洞映射为警告/警报表明每个重要补丁更新和安全警报中修复的公共安全漏洞。


关于在“重要补丁更新和安全警报”中所提供信息的政策声明

Oracle 对通过重要补丁更新 (CPU) 或安全警报提出的各个安全漏洞进行了分析。安全性分析的结果反映在 CPU 或安全警报的严重性以及相关的文档中,这些文档介绍了漏洞类型、利用漏洞所需的条件以及成功利用漏洞的结果等。Oracle 部分地提供了这些信息,以便客户可以根据他们产品使用的特殊性分析其自己的风险。

出于策略方面的原因,Oracle 不提供除 CPU 或安全警报通告、安装前说明、自述文件和常见问题解答中所提供信息外的其他具体信息。Oracle 为所有客户提供相同的信息,以平等地保护所有的客户。Oracle 不会向个别客户提供关于 CPU 或安全警报的预先通知或“内幕消息”。最后,Oracle 不会针对我们产品中的漏洞开发或发布可利用的入侵代码(或“验证性代码”)。

Oracle 安全漏洞修复策略和过程介绍了安全漏洞修复的生命周期,其中包括重要补丁更新、补丁集与新发布版本之间的关联性。

My Oracle Support 说明 360870.1 解释了 Java 安全漏洞对 Oracle 产品的影响。


报告安全漏洞

如果您是 Oracle 客户或 Oracle 合作伙伴,请使用 My Oracle Support 就 Oracle 产品的任何潜在安全漏洞提交服务请求。或者,请将您发现的问题通过电子邮件发送到 secalert_us@oracle.com。我们鼓励希望与 Oracle Security 部门联系的人使用我们的加密密钥加密电子邮件。


参考资料

寄送此页面
Printer View 打印机视图