Oracle Solaris 第三方公告 — 2016 年 4 月

说明

Oracle Solaris 第三方公告发布针对 Oracle Solaris 分发中所含第三方软件中修复的一个或多个安全漏洞的补丁。从 2015 年 1 月 20 日起，第三方公告将与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月的 17 日最近的星期二发布（即，正常的季度重要补丁更新发布日期之间的两个月）。此外，还会针对特别重要而无法等到下一个月更新的漏洞修复更新第三方公告。

考虑到攻击得逞所带来的威胁，Oracle 强烈建议客户尽快应用第三方公告修复程序。

可用补丁

请查看 My Oracle Support 说明 1448883.1

第三方公告在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为：

• 2016 年 7 月 19 日
• 2016 年 10 月 18 日
• 2017 年 1 月 17 日
• 2017 年 4 月 18 日

参考资料

• Oracle 重要补丁更新和安全警报主页 [ Oracle 技术网 ]
• Oracle 重要补丁更新和安全警报 — 常见问题解答 [ CPU 常见问题解答 ]
• 风险表定义 [ 风险表定义 ]
• 使用常见漏洞评估系统 (CVSS)，Oracle [ Oracle CVSS 评估 ]

修改记录

注：

1. 这个修复程序还解决了 CVE-2016-0703、CVE-2016-0704、CVE-2016-0797、CVE-2016-0800。
2. 这个修复程序还解决了 CVE-2014-6464、CVE-2014-6469、CVE-2014-6491、CVE-2014-6494、CVE-2014-6500、CVE-2014-6507、CVE-2014-6555、CVE-2014-6559、CVE-2014-6568、CVE-2015-0374、CVE-2015-0382、CVE-2015-0411、CVE-2015-0432、CVE-2015-0433、CVE-2015-0499、CVE-2015-0505、CVE-2015-2568、CVE-2015-2571、CVE-2015-2573、CVE-2015-2582、CVE-2015-2620、CVE-2015-2643、CVE-2015-2648、CVE-2015-4737、CVE-2015-4792、CVE-2015-4802、CVE-2015-4807、CVE-2015-4815、CVE-2015-4816、CVE-2015-4819、CVE-2015-4826、CVE-2015-4830、CVE-2015-4836、CVE-2015-4858、CVE-2015-4861、CVE-2015-4864、CVE-2015-4870、CVE-2015-4879、CVE-2015-4913、CVE-2015-7744、CVE-2016-0505、CVE-2016-0546、CVE-2016-0596、CVE-2016-0597、CVE-2016-0598、CVE-2016-0600、CVE-2016-0606、CVE-2016-0608、CVE-2016-0609、CVE-2016-0616。
3. 这个修复程序还解决了 CVE-2015-3414、CVE-2015-3416。