Oracle Solaris 第三方公告 — 2018 年 7 月


说明

Oracle Solaris 第三方公告发布针对 Oracle Solaris 分发中所含第三方软件中修复的一个或多个安全漏洞的补丁。从 2015 年 1 月 20 日起,第三方公告将与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月的 17 日最近的星期二发布(即,正常的季度重要补丁更新发布日期之间的两个月)。此外,还会针对特别重要而无法等到下一个月更新的漏洞修复更新第三方公告。

考虑到攻击得逞所带来的威胁,Oracle 强烈建议客户尽快应用第三方公告修复程序。


可用补丁

请查看 My Oracle Support 说明 1448883.1


第三方公告日程表

第三方公告在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为:

  • 2018 年 10 月 16 日
  • 2019 年 1 月 15 日
  • 2019 年 4 月 16 日
  • 2019 年 7 月 16 日

参考资料


修改记录

2018 年 8 月 23 日 修订版 2。添加了 Solaris 11.3 SRU 35 中修复的所有 CVE
2018 年 7 月 17 日 修订版 1。添加了 Solaris 11.3 SRU 34 中修复的所有 CVE 的初始版本

 

 

Oracle Solaris 执行概要

 

此 Oracle Solaris 公告包含针对 Oracle Solaris 操作系统的 31 个新安全修复程序。其中 20 个漏洞无需身份验证即可被远程利用,即无需输入用户名和密码即可通过网络利用这些漏洞。

 

Oracle Solaris 第三方公告风险表

 


修订版 2:2018 年 8 月 23 日发布



漏洞号 产品 第三方

组件		 协议


无需身份验证即可远程利用?		 CVSS 3.0 版风险(参阅风险表定义 受影响的支持版本
 		 说明
基本
评分		 攻击
途径		 攻击
复杂性		 所需
权限		 用户
交互		 范围 机密性 完整性 可用性
CVE-2017-11368 Solaris Kerberos 多个 9.8 网络 不变 11.3 参见
注释 16
CVE-2017-7544 Solaris LibEXIF 多个 9.1 网络 不变 11.3  
CVE-2017-11735 Solaris Libvorbis 多个 8.8 网络 需要 不变 11.3 参见
注释 9
CVE-2017-14160 Solaris Libvorbis 多个 8.8 网络 需要 不变 11.3 参见
注释 10
CVE-2018-10392 Solaris Libvorbis 多个 8.8 网络 需要 不变 11.3  
CVE-2018-12364 Solaris Thunderbird 多个 8.8 网络 需要 不变 11.3 参见
注释 15
CVE-2018-8905 Solaris LibTIFF 多个 8.8 网络 需要 不变 11.3  
CVE-2017-1000158 Solaris Python 多个 8.1 网络 不变 11.3  
CVE-2017-13738 Solaris Liblouis 7.8 本地 不变 11.3 参见
注释 7
CVE-2017-2862 Solaris Gdk-Pixbuf 7.8 本地 需要 不变 11.3  
CVE-2016-2179 Solaris MySQL 多个 7.7 网络 改变 11.3 参见
注释 6
CVE-2016-4425 Solaris Jansson 多个 7.5 网络 不变 11.3  
CVE-2016-9811 Solaris GStreamer 多个 7.5 网络 需要 不变 11.3 参见
注释 4
CVE-2017-16844 Solaris Procmail 多个 7.5 网络 需要 不变 11.3  
CVE-2017-17095 Solaris LibTIFF 多个 7.5 网络 不变 11.3  
CVE-2017-3145 Solaris BIND 多个 7.5 网络 不变 11.3 参见
注释 8
CVE-2017-3600 Solaris MySQL 多个 7.1 网络 不变 11.3 参见
注释 12
CVE-2018-14341 Solaris Wireshark 多个 5.9 网络 不变 11.3 参见
注释 14
CVE-2018-0495 Solaris Libgcrypt 5.1 本地 不变 11.3  
CVE-2016-10198 Solaris GStreamer 多个 5 网络 需要 不变 11.3 参见
注释 5
CVE-2018-8014 Solaris Apache Tomcat 多个 4.3 网络 不变 11.3 参见
注释 11
CVE-2017-13726 Solaris LibTIFF 3.3 本地 需要 不变 11.3 参见
注释 13




修订版 1:2018 年 7 月 17 日发布



漏洞号 产品 第三方

组件		 协议


无需身份验证即可远程利用?		 CVSS 3.0 版风险(参阅风险表定义 受影响的支持版本
 		 说明
基本
评分		 攻击
途径		 攻击
复杂性		 所需
权限		 用户
交互		 范围 机密性 完整性 可用性
CVE-2018-1000021 Solaris Git 多个 8.8 网络 需要 不变 11.3 参见
注释 2
CVE-2018-6126 Solaris Firefox 多个 8.8 网络 需要 不变 11.3  
CVE-2017-17969 Solaris P7ZIP 7.8 本地 需要 不变 11.3、10 参见
注释 1
CVE-2018-10115 Solaris P7ZIP 7.8 本地 需要 不变 11.3  
CVE-2017-17969 Solaris P7ZIP 7.8 本地 需要 不变 11.3  
CVE-2018-12020 Solaris GnuPG 多个 7.5 网络 不变 11.3  
CVE-2018-12364 Solaris Firefox 7.5 网络 需要 不变 11.3 参见
注释 3
CVE-2017-12613 Solaris Apache HTTP Server 多个 7.4 网络 不变 11.3、10  
CVE-2017-7418 Solaris ProFTPD 5.5 本地 不变 11.3  

 

注:

  1. 这个修复程序还解决了 CVE-2018-5996。
  2. 这个修复程序还解决了 CVE-2018-11233 和 CVE-2018-11235。
  3. 这个修复程序还解决了 CVE-2018-12359、CVE-2018-12360、CVE-2018-12362、CVE-2018-12363、CVE-2018-12365、CVE-2018-12366、CVE-2018-12368、CVE-2018-5156 和 CVE-2018-5188。
  4. 这个修复程序还解决了 CVE-2016-9445、CVE-2016-9446、CVE-2016-9447、CVE-2016-9634、CVE-2016-9635、CVE-2016-9636、CVE-2016-9807、CVE-2016-9808、CVE-2016-9809、CVE-2016-9810、CVE-2016-9812 和 CVE-2016-9813。
  5. 这个修复程序还解决了 CVE-2016-10199、CVE-2017-5838、CVE-2017-5839、CVE-2017-5840、CVE-2017-5841、CVE-2017-5842、CVE-2017-5844 和 CVE-2017-5845。
  6. 这个修复程序还解决了 CVE-2016-2105、CVE-2016-2106、CVE-2016-2177、CVE-2016-2178、CVE-2016-2180、CVE-2016-2181、CVE-2016-2182、CVE-2016-2183、CVE-2016-3424、CVE-2016-3440、CVE-2016-3452、CVE-2016-3459、CVE-2016-3486、CVE-2016-3492、CVE-2016-3495、CVE-2016-3501、CVE-2016-3518、CVE-2016-3588、CVE-2016-3614、CVE-2016-3615、CVE-2016-5436、CVE-2016-5437、CVE-2016-5439、CVE-2016-5440、CVE-2016-5441、CVE-2016-5442、CVE-2016-5443、CVE-2016-5444、CVE-2016-5507、CVE-2016-5584、CVE-2016-5609、CVE-2016-5612、CVE-2016-5624、CVE-2016-5625、CVE-2016-5626、CVE-2016-5627、CVE-2016-5628、CVE-2016-5629、CVE-2016-5630、CVE-2016-5631、CVE-2016-5632、CVE-2016-5633、CVE-2016-5634、CVE-2016-5635、CVE-2016-6302、CVE-2016-6303、CVE-2016-6306、CVE-2016-7440、CVE-2016-8283、CVE-2016-8284、CVE-2016-8286、CVE-2016-8287、CVE-2016-8288、CVE-2016-8289、CVE-2016-8290、CVE-2017-10155、CVE-2017-10165、CVE-2017-10167、CVE-2017-10227、CVE-2017-10268、CVE-2017-10276、CVE-2017-10279、CVE-2017-10283、CVE-2017-10284、CVE-2017-10286、CVE-2017-10294、CVE-2017-10296、CVE-2017-10311、CVE-2017-10313、CVE-2017-10314、CVE-2017-10320、CVE-2017-10365、CVE-2017-10379、CVE-2017-10384、CVE-2017-3308、CVE-2017-3309、CVE-2017-3329、CVE-2017-3331、CVE-2017-3450、CVE-2017-3453、CVE-2017-3454、CVE-2017-3455、CVE-2017-3456、CVE-2017-3457、CVE-2017-3458、CVE-2017-3459、CVE-2017-3460、CVE-2017-3461、CVE-2017-3462、CVE-2017-3463、CVE-2017-3464、CVE-2017-3465、CVE-2017-3467、CVE-2017-3468、CVE-2017-3529、CVE-2017-3599、CVE-2017-3600、CVE-2017-3633、CVE-2017-3634、CVE-2017-3635、CVE-2017-3637、CVE-2017-3638、CVE-2017-3639、CVE-2017-3640、CVE-2017-3641、CVE-2017-3642、CVE-2017-3643、CVE-2017-3644、CVE-2017-3645、CVE-2017-3647、CVE-2017-3648、CVE-2017-3649、CVE-2017-3650、CVE-2017-3651、CVE-2017-3652、CVE-2017-3653、CVE-2017-3731、CVE-2017-3732、CVE-2017-3737、CVE-2018-2562、CVE-2018-2565、CVE-2018-2573、CVE-2018-2576、CVE-2018-2583、CVE-2018-2586、CVE-2018-2590、CVE-2018-2591、CVE-2018-2600、CVE-2018-2612、CVE-2018-2622、CVE-2018-2640、CVE-2018-2645、CVE-2018-2646、CVE-2018-2647、CVE-2018-2665、CVE-2018-2667、CVE-2018-2668、CVE-2018-2696、CVE-2018-2703、CVE-2018-2755、CVE-2018-2758、CVE-2018-2759、CVE-2018-2761、CVE-2018-2762、CVE-2018-2766、CVE-2018-2769、CVE-2018-2771、CVE-2018-2773、CVE-2018-2775、CVE-2018-2776、CVE-2018-2777、CVE-2018-2778、CVE-2018-2779、CVE-2018-2780、CVE-2018-2781、CVE-2018-2782、CVE-2018-2784、CVE-2018-2786、CVE-2018-2787、CVE-2018-2810、CVE-2018-2812、CVE-2018-2813、CVE-2018-2816、CVE-2018-2817、CVE-2018-2818、CVE-2018-2819、CVE-2018-2839 和 CVE-2018-2846。
  7. 这个修复程序还解决了 CVE-2017-13739、CVE-2017-13740、CVE-2017-13741、CVE-2017-13742、CVE-2017-13743 和 CVE-2017-13744。
  8. 这个修复程序还解决了 CVE-2017-3137。
  9. 这个修复程序还解决了 CVE-2017-11333 和 CVE-2018-5146。
  10. 这个修复程序还解决了 CVE-2018-10393。
  11. 这个修复程序还解决了 CVE-2018-1336、CVE-2018-8034 和 CVE-2018-8037。
  12. 这个修复程序还解决了 CVE-2017-10155、CVE-2017-10165、CVE-2017-10167、CVE-2017-10227、CVE-2017-10268、CVE-2017-10276、CVE-2017-10279、CVE-2017-10283、CVE-2017-10284、CVE-2017-10286、CVE-2017-10294、CVE-2017-10296、CVE-2017-10311、CVE-2017-10313、CVE-2017-10314、CVE-2017-10320、CVE-2017-10365、CVE-2017-10379、CVE-2017-10384、CVE-2017-3329、CVE-2017-3331、CVE-2017-3453、CVE-2017-3454、CVE-2017-3455、CVE-2017-3456、CVE-2017-3457、CVE-2017-3458、CVE-2017-3459、CVE-2017-3460、CVE-2017-3461、CVE-2017-3462、CVE-2017-3463、CVE-2017-3464、CVE-2017-3465、CVE-2017-3467、CVE-2017-3468、CVE-2017-3529、CVE-2017-3633、CVE-2017-3634、CVE-2017-3635、CVE-2017-3637、CVE-2017-3638、CVE-2017-3639、CVE-2017-3640、CVE-2017-3641、CVE-2017-3642、CVE-2017-3643、CVE-2017-3644、CVE-2017-3645、CVE-2017-3647、CVE-2017-3648、CVE-2017-3649、CVE-2017-3650、CVE-2017-3651、CVE-2017-3652、CVE-2017-3653、CVE-2017-3731、CVE-2017-3732、CVE-2017-3737、CVE-2017-3738、CVE-2018-0739、CVE-2018-2562、CVE-2018-2565、CVE-2018-2573、CVE-2018-2576、CVE-2018-2583、CVE-2018-2586、CVE-2018-2590、CVE-2018-2591、CVE-2018-2600、CVE-2018-2612、CVE-2018-2622、CVE-2018-2640、CVE-2018-2645、CVE-2018-2646、CVE-2018-2647、CVE-2018-2665、CVE-2018-2667、CVE-2018-2668、CVE-2018-2696、CVE-2018-2703、CVE-2018-2755、CVE-2018-2758、CVE-2018-2759、CVE-2018-2761、CVE-2018-2762、CVE-2018-2766、CVE-2018-2767、CVE-2018-2769、CVE-2018-2771、CVE-2018-2773、CVE-2018-2775、CVE-2018-2776、CVE-2018-2777、CVE-2018-2778、CVE-2018-2779、CVE-2018-2780、CVE-2018-2781、CVE-2018-2782、CVE-2018-2784、CVE-2018-2786、CVE-2018-2787、CVE-2018-2810、CVE-2018-2812、CVE-2018-2813、CVE-2018-2816、CVE-2018-2817、CVE-2018-2818、CVE-2018-2819、CVE-2018-2839、CVE-2018-2846、CVE-2018-3054、CVE-2018-3056、CVE-2018-3058、CVE-2018-3060、CVE-2018-3061、CVE-2018-3062、CVE-2018-3064、CVE-2018-3065、CVE-2018-3066、CVE-2018-3070、CVE-2018-3071、CVE-2018-3077 和 CVE-2018-3081。
  13. 这个修复程序还解决了 CVE-2018-10963。
  14. 这个修复程序还解决了 CVE-2018-14339、CVE-2018-14340、CVE-2018-14342、CVE-2018-14343、CVE-2018-14344、CVE-2018-14367、CVE-2018-14368 和 CVE-2018-14369。
  15. 这个修复程序还解决了 CVE-2018-12359、CVE-2018-12360、CVE-2018-12362、CVE-2018-12363、CVE-2018-12365、CVE-2018-12366、CVE-2018-12368、CVE-2018-12372、CVE-2018-12373、CVE-2018-12374 和 CVE-2018-5188。
  16. 这个修复程序还解决了 CVE-2017-11462、CVE-2017-15088、CVE-2018-5710、CVE-2018-5729 和 CVE-2018-5730。