Oracle Solaris 第三方公告 — 2016 年 10 月


说明

Oracle Solaris 第三方公告发布针对 Oracle Solaris 分发中所含第三方软件中修复的一个或多个安全漏洞的补丁。从 2015 年 1 月 20 日起,第三方公告将与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月的 17 日最近的星期二发布(即,正常的季度重要补丁更新发布日期之间的两个月)。此外,还会针对特别重要而无法等到下一个月更新的漏洞修复更新第三方公告。

考虑到攻击得逞所带来的威胁,Oracle 强烈建议客户尽快应用第三方公告修复程序。


可用补丁

请查看 My Oracle Support 说明 1448883.1


第三方公告日程表

第三方公告在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为:

  • 2017 年 1 月 17 日
  • 2017 年 4 月 18 日
  • 2017 年 7 月 18 日
  • 2017 年 10 月 17 日

参考资料


修改记录


2016 年 10 月 18 日 修订版 1。初始版本

 

 

Oracle Solaris 执行概要

 

此第三方公告包含针对 Oracle Solaris 的 8 个新安全修复程序。其中 8 个漏洞无需身份验证即可被远程利用,即无需输入用户名和密码即可通过网络利用这些漏洞。

 

Oracle Solaris 风险表


修订版 1:2016 年 10 月 18 日发布



漏洞号 产品 协议 第三方
组件		 无需身份验证即可远程利用? CVSS 版本 2.0 风险(参阅风险表定义 受影响的支持版本 说明
基本评分 访问途径 访问复杂性 身份验证 机密性 完整性 可用性
CVE-2016-2776 Solaris DNS Bind 7.8 网络 11.3、10 参见
注释 3
CVE-2016-3141 Solaris 多个 PHP 7.5 网络 部分 部分 部分 11.3  
CVE-2016-2335 Solaris 多个 P7ZIP 6.8 网络 部分 部分 部分 11.3、10  
CVE-2016-2334 Solaris 多个 P7ZIP 5.1 网络 部分 部分 部分 11.3  
CVE-2016-5387 Solaris HTTP Apache HTTP Server 5.1 网络 部分 部分 部分 11.3 参见
注释 1
CVE-2016-6302 Solaris SSL/TLS OpenSSL 5.0 网络 部分 11.3、10  
CVE-2016-6302 Solaris SSL/TLS OpenSSL/WanBoot 5.0 网络 部分 10  
CVE-2016-1546 Solaris HTTP Apache HTTP Server 4.3 网络 部分 11.3 参见
注释 2

 

注:

  1. 这个修复程序还解决了 CVE-2016-1000104。
  2. 这个修复程序还解决了 CVE-2016-4979。
  3. 这个修复程序还解决了 CVE-2015-8704、CVE-2015-8705 和 CVE-2016-2766。