Oracle Solaris 第三方公告 — 2015 年 10 月


说明

Oracle Solaris 第三方公告发布针对 Oracle Solaris 分发中所含第三方软件中修复的一个或多个安全漏洞的补丁。从 2015 年 1 月 20 日起,第三方公告将与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月的 17 日最近的星期二发布(即,正常的季度重要补丁更新发布日期之间的两个月)。此外,还会针对特别重要而无法等到下一个月更新的漏洞修复更新第三方公告。

考虑到攻击得逞所带来的威胁,Oracle 强烈建议客户尽快应用第三方公告修复程序。


可用补丁

请查看 My Oracle Support 说明 1448883.1


第三方公告日程表

第三方公告在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为:

  • 2016 年 1 月 19 日
  • 2016 年 4 月 19 日
  • 2016 年 7 月 19 日
  • 2016 年 10 月 18 日

参考资料


修改记录


2015 年 11 月 16 日 修订版 3。添加了 Solaris 11.3SRU2.4 中修复的所有 CVE
2015 年 10 月 26 日 修订版 2。添加了Solaris 11.3 和 11.3SRU1.5 中修复的所有 CVE
2015 年 10 月 20 日 修订版 1。初始版本

 

 

Oracle Solaris 执行概要

 

此第三方公告包含针对 Oracle Solaris 的 44 个新安全修复程序。其中 34 个漏洞无需身份验证即可被远程利用,即无需输入用户名和密码即可通过网络利用这些漏洞。

 

Oracle Solaris 风险表


修订版 3:2015 年 11 月 16 日发布



漏洞号 产品 协议 第三方
组件		 无需身份验证即可远程利用? CVSS 版本 2.0 风险(参阅风险表定义 受影响的支持版本 说明
基本评分 访问途径 访问复杂性 身份验证 机密性 完整性 可用性
CVE-2015-1270 Solaris 本地化 (L10N) 1.5 本地 一次性 部分 11.3  
CVE-2015-4760 Solaris 本地化 (L10N) 1.5 本地 一次性 部分 11.3  
CVE-2015-2632 Solaris 本地化 (L10N) 1.0 本地 一次性 部分 11.3  


修订版 2:2015 年 10 月 26 日发布



漏洞号 产品 协议 第三方
组件		 无需身份验证即可远程利用? CVSS 版本 2.0 风险(参阅风险表定义 受影响的支持版本 说明
基本评分 访问途径 访问复杂性 身份验证 机密性 完整性 可用性
CVE-2015-2731 Solaris 多个 Firefox 10.0 网络 11.3 参见
注释 13
CVE-2015-5600 Solaris SSH OpenSSH 8.5 网络 部分 11.3  
CVE-2014-6507 Solaris 多个 MySQL 8.0 网络 一次性 null null 11.3 参见
注释 5
CVE-2014-6507 Solaris 多个 MySQL 8.0 网络 一次性 null null 11.3 参见
注释 7
CVE-2014-3634 Solaris 多个 RSYSLOG 7.5 网络 部分 部分 部分 11.3 参见
注释 3
CVE-2014-6052 Solaris 多个 VNC 7.5 网络 部分 部分 部分 11.3 参见
注释 10
CVE-2015-0411 Solaris 多个 MySQL 7.5 网络 部分 部分 部分 11.3 参见
注释 6
CVE-2014-3564 Solaris 多个 GnuPG 6.8 网络 部分 部分 部分 11.3  
CVE-2014-8097 Solaris Xsun 服务器 6.8 本地 一次性 10 参见
注释 8
CVE-2014-9512 Solaris 多个 RSYNC 6.4 网络 部分 部分 11.3、10  
CVE-2014-2653 Solaris SSH OpenSSH 5.8 网络 部分 部分 11.3  
CVE-2014-9365 Solaris 多个 Python 3.4 5.8 网络 部分 部分 11.3  
CVE-2013-6371 Solaris 多个 JSON-C 5.0 网络 部分 11.3 参见
注释 4
CVE-2014-3566 Solaris SSL/TLS BitTorrent 客户端 5.0 网络 部分 11.3  
CVE-2014-3566 Solaris SSL/TLS Gnome-VFS 5.0 网络 部分 11.3  
CVE-2014-3566 Solaris SSL/TLS OpenSSL 5.0 网络 部分 11.3、10  
CVE-2014-3566 Solaris SSL/TLS VNC 5.0 网络 部分 11.3  
CVE-2014-3566 Solaris SSL/TLS Pidgin 5.0 网络 部分 11.3  
CVE-2014-3566 Solaris SSL/TLS LibTLS 5.0 网络 部分 11.3  
CVE-2014-3566 Solaris SSL/TLS Ejabberd 5.0 网络 部分 11.3  
CVE-2014-3566 Solaris SSL/TLS Irssi 5.0 网络 部分 11.3  
CVE-2014-3566 Solaris SSL/TLS LibSoup 5.0 网络 部分 11.3  
CVE-2015-0248 Solaris 多个 Apache Subversion 5.0 网络 部分 11.3  
CVE-2015-1819 Solaris 多个 libxml2 5.0 网络 部分 11.3  
CVE-2015-3200 Solaris 多个 Lighttpd 5.0 网络 部分 11.3  
CVE-2015-4020 Solaris 多个 Ruby 5.0 网络 部分 11.3 参见
注释 14
CVE-2015-5143 Solaris 多个 Django Python Web 框架 5.0 网络 部分 11.3  
CVE-2015-4651 Solaris 多个 Wireshark 5.0 网络 部分 11.3 参见
注释 19
CVE-2015-3183 Solaris HTTP Apache HTTP Server 5.0 网络 部分 11.3  
CVE-2015-0253 Solaris HTTP Apache HTTP Server 5.0 网络 部分 11.3 参见
注释 18
CVE-2015-5963 Solaris 多个 Django Python Web 框架 5.0 网络 部分 11.3 参见
注释 20
CVE-2014-0032 Solaris 多个 Apache Subversion 4.3 网络 部分 11.3 参见
注释 2
CVE-2015-5144 Solaris 多个 Django Python Web 框架 4.3 网络 部分 11.3  
CVE-2015-6241 Solaris 多个 Wireshark 4.3 网络 部分 11.3 参见
注释 21
CVE-2015-0251 Solaris 多个 Apache Subversion 4.0 网络 一次性 部分 11.3  
CVE-2015-2922 Solaris 多个 网络配置 3.3 邻近
网络		 部分 11.3 参见
注释 9
CVE-2013-1569 Solaris 本地化 (L10N) 1.5 本地 一次性 部分 11.3 参见
注释 11
CVE-2014-8146 Solaris 本地化 (L10N) 1.0 本地 一次性 部分 11.3 参见
注释 12




修订版 1:2015 年 10 月 20 日发布



漏洞号 产品 协议 第三方
组件		 无需身份验证即可远程利用? CVSS 版本 2.0 风险(参阅风险表定义 受影响的支持版本 说明
基本评分 访问途径 访问复杂性 身份验证 机密性 完整性 可用性
CVE-2015-5600 Solaris SSH SSH 8.5 网络 部分 11.2、10  
CVE-2014-0230 Solaris HTTP Apache Tomcat 5.0 网络 部分 11.2、10 参见
注释 1
CVE-2014-8111 Solaris HTTP Apache HTTP Server 5.0 网络 部分 11.2、10  
 

 

  1. 这个修复程序还解决了 CVE-2014-7810。
  2. 这个修复程序还解决了 CVE-2013-4262、CVE-2013-7393、CVE-2014-3504、CVE-2014-3522 和 CVE-2014-3528。
  3. 这个修复程序还解决了 CVE-2014-3683。
  4. 这个修复程序还解决了 CVE-2013-6370。
  5. 这个修复程序还解决了 CVE-2012-5615、CVE-2013-3793、CVE-2014-2432、CVE-2014-2440、CVE-2014-2494、CVE-2014-4243、CVE-2014-4260、CVE-2014-4274、CVE-2014-4287、CVE-2014-6464、CVE-2014-6484、CVE-2014-6494、CVE-2014-6496、CVE-2014-6505、CVE-2013-1511、CVE-2014-6520、CVE-2014-6530、CVE-2014-6551、CVE-2014-6555、CVE-2014-6559、CVE-2014-6568、CVE-2015-0391、CVE-2015-0432、CVE-2015-0433、CVE-2015-0499、CVE-2015-0505 和 CVE-2015-2573。
  6. 这个修复程序还解决了 CVE-2013-5807、CVE-2014-0384、CVE-2014-2438、CVE-2013-2376 和 CVE-2015-0441。
  7. 这个修复程序还解决了 CVE-2013-1502、CVE-2013-3794、CVE-2013-3801、CVE-2013-3805、CVE-2013-3809、CVE-2013-3812、CVE-2013-5891、CVE-2014-0420、CVE-2014-2419、CVE-2014-2430、CVE-2014-2431、CVE-2014-2432、CVE-2014-2436、CVE-2014-2440、CVE-2014-2494、CVE-2014-4207、CVE-2014-4243、CVE-2014-4258、CVE-2014-4260、CVE-2014-4287、CVE-2014-6463、CVE-2014-6464、CVE-2014-6469、CVE-2014-6478、CVE-2014-6484、CVE-2014-6491、CVE-2014-6494、CVE-2014-6495、CVE-2014-6496、CVE-2014-6500、CVE-2014-6505、CVE-2013-1511、CVE-2014-6520、CVE-2014-6530、CVE-2014-6555、CVE-2014-6559、CVE-2014-6568、CVE-2015-0374、CVE-2015-0381、CVE-2015-0382、CVE-2015-0391、CVE-2015-0432、CVE-2015-0433、CVE-2015-0499、CVE-2015-0505、CVE-2015-2568 和 CVE-2015-2571。
  8. 这个修复程序还解决了 CVE-2014-8091、CVE-2014-8092、CVE-2014-8095、CVE-2014-8096、CVE-2014-8100、CVE-2014-8102 和 CVE-2015-3418。
  9. 这个修复程序还解决了 CVE-2015-2923。
  10. 这个修复程序还解决了 CVE-2014-6051、CVE-2014-8240 和 CVE-2014-8241。
  11. 这个修复程序还解决了 CVE-2013-2383、CVE-2013-2384 和 CVE-2013-2419。
  12. 这个修复程序还解决了 CVE-2014-8147。
  13. 这个修复程序还解决了 CVE-2015-2721、CVE-2015-2722、CVE-2015-2724、CVE-2015-2725、CVE-2015-2726、CVE-2015-2728、CVE-2015-2729、CVE-2015-2730、CVE-2015-2733、CVE-2015-2734、CVE-2015-2735、CVE-2015-2736、CVE-2015-2737、CVE-2015-2738、CVE-2015-2739、CVE-2015-2740、CVE-2015-2741、CVE-2015-2742 和 CVE-2015-2743。
  14. 这个修复程序还解决了 CVE-2015-3900。
  15. 这个修复程序还解决了 CVE-2015-0228、CVE-2015-3183 和 CVE-2015-3185。
  16. 这个修复程序还解决了 CVE-2015-4652。
  17. 这个修复程序还解决了 CVE-2015-5964。
  18. 这个修复程序还解决了 CVE-2015-6242、CVE-2015-6243、CVE-2015-6244、CVE-2015-6245、CVE-2015-6246、CVE-2015-6247、CVE-2015-6248 和 CVE-2015-6249。