重要补丁更新、安全警报和公告安全警报信源


本页列出了重要补丁更新公告、安全警报和公告中发布的安全修复程序发布通知,并会随新重要补丁更新和安全警报的发布而更新。

 重要补丁更新更高和安全警报的电子邮件通知订阅说明
 安全漏洞报告指南

该页面包含下列部分:

重要补丁更新

重要补丁更新是一组针对 Oracle 产品的安全修复程序。这些更新仅面向具有有效支持合同的客户。它们在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为:


  • 2018 年 10 月 16 日
  • 2019 年 1 月 15 日
  • 2019 年 4 月 16 日
  • 2019 年 7 月 16 日

每个重要补丁更新版发布之前的周四将发布预先通告。

下表列出了自 2014 年到目前为止发布的重要补丁更新。点击这里可以查看 2014 年之前发布的重要补丁更新。

重要补丁更新 新版本/日期
重要补丁更新 — 2018 年 7 月
修订版 5,2018 年 8 月 2 日
重要补丁更新 — 2018 年 4 月
修订版 3,2018 年 5 月 23 日
重要补丁更新 — 2018 年 1 月
修订版 8,2018 年 3 月 20 日
重要补丁更新 — 2017 年 10 月
修订版 10,2018 年 2 月 15 日
重要补丁更新 — 2017 年 7 月
修订版 6,2018 年 3 月 20 日
重要补丁更新 — 2017 年 4 月
修订版 5,2017 年 6 月 20 日
重要补丁更新 — 2017 年 1 月
修订版 5,2017 年 5 月 18 日
重要补丁更新 — 2016 年 10 月
修订版 4,2016 年 11 月 21 日
重要补丁更新 — 2016 年 7 月
修订版 2,2016 年 10 月 18 日
重要补丁更新 — 2016 年 4 月
修订版 3,2016 年 12 月 20 日
重要补丁更新 — 2016 年 1 月
修订版 2,2016 年 2 月 12 日
重要补丁更新 — 2015 年 10 月
修订版 6,2015 年 10 月 27 日
重要补丁更新 — 2015 年 7 月
修订版 4,2015 年 7 月 30 日
重要补丁更新 — 2015 年 4 月
修订版 3,2015 年 4 月 28 日
重要补丁更新 — 2015 年 1 月
修订版 2,2015 年 3 月 10 日
重要补丁更新 — 2014 年 10 月
修订版 5,2014 年 11 月 21 日
重要补丁更新 — 2014 年 7 月
修订版 2,2014 年 7 月 24 日
重要补丁更新 — 2014 年 4 月
修订版 2,2014 年 4 月 28 日
重要补丁更新 — 2014 年 1 月
修订版 1,2014 年 1 月 14 日

安全警报

Oracle 将会对特别重要而无法等到下一个重要补丁更新发布的漏洞修复发布安全警报。下表列出了自 2014 年到目前为止发布的安全警报。点击这里可以查看 2014 年之前发布的安全警报。


安全警报编号与说明 新版本/日期
针对 CVE-2018-11776 的警报 修订版 1,2018 年 8 月 28 日
针对 CVE-2018-3110 的警报 修订版 1,2018 年 8 月 10 日
针对 CVE-2017-10269 的警报 修订版 2,2017 年 11 月 16 日
针对 CVE-2017-10151 的警报 修订版 3,2017 年 11 月 4 日
针对 CVE-2017-9805 的警报 修订版 1,2017 年 9 月 22 日
针对 CVE-2017-3629 的警报 修订版 2,2017 年 6 月 20 日
针对 CVE-2016-0636 的警报 修订版 1,2016 年 3 月 23 日
针对 CVE-2016-0603 的警报 修订版 1,2016 年 2 月 5 日
针对 CVE-2015-4852 的警报 修订版 2,2015 年 11 月 12 日
针对 CVE-2015-3456 QEMU“Venom”的警报 修订版 1,2015 年 5 月 15 日
针对 CVE-2014-7169 Bash“Shellshock”的警报 修订版 5,2014 年 9 月 30 日
针对 CVE-2014-0160 OpenSSL“Heartbleed”的警报 修订版 1,2014 年 4 月 18 日

Solaris 第三方公告

我们将通过 Solaris 第三方公告发布随 Oracle Solaris 发布的第三方软件的安全修复程序。Solaris 第三方公告与 Oracle 重要补丁更新同一天发布。这些公告将在距发布之后的两个月的 17 日最近的星期二发布(即,正常的季度重要补丁更新发布日期之间的两个月)。此外,还会对特别重要而无法等到下一个重要补丁更新发布的漏洞修复更新 Solaris 第三方公告。点击这里可以查看 2015 年 1 月 20 日之前发布的公告。


Solaris 第三方公告 新版本/日期
Solaris 第三方公告 — 2018 年 7 月
修订版 2,2018 年 8 月 23 日
Solaris 第三方公告 — 2018 年 4 月
修订版 3,2018 年 6 月 15 日
Solaris 第三方公告 — 2018 年 1 月
修订版 3,2018 年 3 月 20 日
Solaris 第三方公告 — 2017 年 10 月
修订版 3,2017 年 12 月 18 日
Solaris 第三方公告 — 2017 年 7 月
修订版 4,2017 年 9 月 18 日
Solaris 第三方公告 — 2017 年 4 月
修订版 4,2017 年 6 月 19 日
Solaris 第三方公告 — 2017 年 1 月
修订版 4,2017 年 3 月 28 日
Solaris 第三方公告 — 2016 年 10 月
修订版 5,2017 年 1 月 11 日
Solaris 第三方公告 — 2016 年 7 月
修订版 6,2017 年 4 月 10 日
Solaris 第三方公告 — 2016 年 4 月
修订版 8,2017 年 10 月 16 日
Solaris 第三方公告 — 2016 年 1 月
修订版 5,2016 年 4 月 12 日
Solaris 第三方公告 — 2015 年 10 月
修订版 5,2016 年 1 月 14 日
Solaris 第三方公告 — 2015 年 7 月
修订版 6,2015 年 9 月 15 日
Solaris 第三方公告 — 2015 年 4 月
修订版 3,2015 年 6 月 15 日
Solaris 第三方公告 — 2015 年 1 月
修订版 5,2015 年 4 月 1 日

Oracle Linux 公告

Oracle 以补丁形式发布了针对 Oracle Linux 的安全公告。安全公告 (ELSA) 发布在 https://linux.oracle.com/security/ 上。

从 2015 年 10 月 20 日起,Oracle 还将发布 Oracle Linux 公告,其中列出了公告发布前一个月内 Oracle Linux 安全公告中已经解决和公布的所有 CVE。Oracle Linux 公告将与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月发布(即,正常的季度重要补丁更新发布日期之间的两个月),包括公告发布之后两个月内解决的所有 CVE。此外,还会针对特别重要而无法等到下一次公告发布日期的漏洞修复更新 Oracle Linux 公告。

Oracle Linux 公告 新版本/日期
Oracle Linux 公告 — 2018 年 7 月
修订版 2,2018 年 8 月 20 日
Oracle Linux 公告 — 2018 年 4 月
修订版 3,2018 年 6 月 18 日
Oracle Linux 公告 — 2018 年 1 月
修订版 3,2018 年 3 月 16 日
Oracle Linux 公告 — 2017 年 10 月
修订版 3,2017 年 12 月 18 日
Oracle Linux 公告 — 2017 年 7 月
修订版 3,2017 年 9 月 18 日
Oracle Linux 公告 — 2017 年 4 月
修订版 3,2017 年 6 月 19 日
Oracle Linux 公告 — 2017 年 1 月
修订版 3,2017 年 3 月 17 日
Oracle Linux 公告 — 2016 年 10 月
修订版 3,2016 年 12 月 19 日
Oracle Linux 公告 — 2016 年 7 月
修订版 3,2016 年 9 月 19 日
Oracle Linux 公告 — 2016 年 4 月
修订版 3,2016 年 6 月 20 日
Oracle Linux 公告 — 2016 年 1 月
修订版 3,2016 年 3 月 21 日
Oracle Linux 公告 — 2015 年 10 月
修订版 3,2015 年 12 月 21 日

Oracle VM Server for x86 公告

Oracle 以补丁形式发布了针对 Oracle VM Server for x86 的安全公告。安全公告 (OVMSA) 发布在 https://linux.oracle.com/errata/ 上。

从 2016 年 7 月 19 日起,Oracle 还将发布 Oracle VM Server for x86 公告,其中列出了公告发布前一个月内 Oracle VM Server for x86 安全公告中已经解决和公布的所有 CVE。Oracle VM Server for x86 公告将与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月发布(即,正常的季度重要补丁更新发布日期之间的两个月),包括公告发布之后两个月内解决的所有 CVE。此外,还会针对特别重要而无法等到下一次公告发布日期的漏洞修复更新 Oracle VM Server for x86 公告。

Oracle VM Server for x86 公告 新版本/日期
Oracle VM Server for x86 公告 — 2018 年 7 月
修订版 2,2018 年 8 月 20 日
Oracle VM Server for x86 公告 — 2018 年 4 月
修订版 3,2018 年 6 月 18 日
Oracle VM Server for x86 公告 — 2018 年 1 月
修订版 3,2018 年 3 月 16 日
Oracle VM Server for x86 公告 — 2017 年 10 月
修订版 3,2017 年 12 月 18 日
Oracle VM Server for x86 公告 — 2017 年 7 月
修订版 3,2017 年 9 月 18 日
Oracle VM Server for x86 公告 — 2017 年 4 月
修订版 3,2017 年 6 月 19 日
Oracle VM Server for x86 公告 — 2017 年 1 月
修订版 3,2017 年 3 月 17 日
Oracle VM Server for x86 公告 — 2016 年 10 月
修订版 3,2016 年 12 月 19 日
Oracle VM Server for x86 公告 — 2016 年 7 月
修订版 3,2016 年 9 月 19 日

CVE 与公告对照表

CVE 与公告/警报对照表指明每个重要补丁更新和安全警报中修复了哪些 CVE。CVE 与 Solaris 第三方公告对照表指明每个 Solaris 第三方公告中修复了哪些 CVE。


关于重要补丁更新和安全警报中所提供信息的政策

出于政策方面的原因,Oracle 不提供除重要补丁更新或安全警报通告、安装前说明、自述文件和常见问题解答中所提供信息外的其他具体信息。Oracle 为所有客户提供相同的信息,以平等地保护所有客户。Oracle 不会向个别客户提供关于重要补丁更新或安全警报的预先通知或“内幕消息”。最后,Oracle 不会针对我们产品中的漏洞开发或发布可利用的入侵代码(或“验证性代码”)。


重要补丁更新和安全警报与 Oracle 云的适用性

Oracle 云运营和安全团队定期评估 Oracle 的重要补丁更新和安全警报修复程序以及相关的第三方修复程序,并根据适用的变更管理流程应用相关的补丁。

需要“重要补丁更新公告”中未提及的其他信息的客户可以获得以下额外信息:

  • Oracle 云(IaaS、PaaS 和 SaaS)客户应在其指定的支持系统内提交服务申请。
  • Oracle 托管云服务 (OMCS) 客户应联系他们的服务交付经理 (SDM)。CRM On Demand 客户应通过服务请求 (SR) 来请求状态。
  • 全球业务部门云服务和 Micros 云客户应联系 gbu-risk-compliance-resp_ww@oracle.com。
  • Oracle 数据云 (ODC) 客户应联系他们的客户合作伙伴。
  • Oracle NetSuite 客户应该在其 Oracle NetSuite 帐户内提交 Oracle NetSuite 支持案例。

参考资料