Oracle Linux 公告 — 2018 年 4 月


说明

Oracle Linux 公告列出了公告发布前一个月内 Oracle Linux 安全公告 (ELSA) 中已经解决和公布的所有 CVE。Oracle Linux 公告与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月发布(即,正常的季度重要补丁更新发布日期之间的两个月),包括公告发布之后两个月内解决的所有 CVE。此外,还会针对特别重要而无法等到下一次公告发布日期的漏洞修复更新 Oracle Linux 公告。

考虑到攻击得逞所带来的威胁,Oracle 强烈建议客户尽快应用 Oracle Linux 公告修复程序。


可用补丁

请参见 ULN 公告 http://linux.oracle.com/ol-pad-bulletin


Oracle Linux 公告日程表

Oracle Linux 公告在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为:

  • 2018 年 7 月 17 日
  • 2018 年 10 月 16 日
  • 2019 年 1 月 15 日
  • 2019 年 4 月 16 日

参考资料


修改记录


2018 年 4 月 17 日 修订版 1。初始版本

 

Oracle Linux 执行概要

 

此 Oracle Linux 公告包含针对 Oracle Linux 的 61 个新安全修复程序。61 个漏洞均无需身份验证即可被远程利用,即无需输入用户名和密码即可通过网络利用这些漏洞。

 

Oracle Linux 风险表


修订版 1:2018 年 4 月 17 日发布



漏洞号 产品 组件 无需身份验证即可远程利用? CVSS 版本 2.0 风险(参阅风险表定义 受影响的支持版本
基本评分 访问途径 访问复杂性 身份验证 机密性 完整性 可用性
CVE-2018-5146 Oracle Linux firefox 未定义 6、7
CVE-2018-5148 Oracle Linux firefox 未定义 6
CVE-2017-11671 Oracle Linux gcc 未定义 7
CVE-2014-9402 Oracle Linux glibc 未定义 7
CVE-2015-5180 Oracle Linux glibc 未定义 7
CVE-2017-12132 Oracle Linux glibc 未定义 7
CVE-2017-15670 Oracle Linux glibc 未定义 7
CVE-2017-15804 Oracle Linux glibc 未定义 7
CVE-2018-1000001 Oracle Linux glibc 未定义 7
CVE-2016-3672 Oracle Linux 内核 未定义 7
CVE-2016-7913 Oracle Linux 内核 未定义 7
CVE-2016-8633 Oracle Linux 内核 未定义 7
CVE-2017-1000252 Oracle Linux 内核 未定义 7
CVE-2017-1000407 Oracle Linux 内核 未定义 7
CVE-2017-1000410 Oracle Linux 内核 未定义 7
CVE-2017-12154 Oracle Linux 内核 未定义 7
CVE-2017-12190 Oracle Linux 内核 未定义 7
CVE-2017-13166 Oracle Linux 内核 未定义 7
CVE-2017-14140 Oracle Linux 内核 未定义 7
CVE-2017-15116 Oracle Linux 内核 未定义 7
CVE-2017-15121 Oracle Linux 内核 未定义 7
CVE-2017-15126 Oracle Linux 内核 未定义 7
CVE-2017-15127 Oracle Linux 内核 未定义 7
CVE-2017-15129 Oracle Linux 内核 未定义 7
CVE-2017-15265 Oracle Linux 内核 未定义 7
CVE-2017-17448 Oracle Linux 内核 未定义 7
CVE-2017-17449 Oracle Linux 内核 未定义 7
CVE-2017-17558 Oracle Linux 内核 未定义 7
CVE-2017-18017 Oracle Linux 内核 未定义 7
CVE-2017-18203 Oracle Linux 内核 未定义 7
CVE-2017-7294 Oracle Linux 内核 未定义 7
CVE-2017-8824 Oracle Linux 内核 未定义 7
CVE-2017-9725 Oracle Linux 内核 未定义 7
CVE-2018-1000004 Oracle Linux 内核 未定义 7
CVE-2018-5750 Oracle Linux 内核 未定义 7
CVE-2018-6927 Oracle Linux 内核 未定义 7
CVE-2017-11368 Oracle Linux krb5 未定义 7
CVE-2017-7562 Oracle Linux krb5 未定义 7
CVE-2018-5146 Oracle Linux libvorbis 未定义 6
CVE-2017-6462 Oracle Linux ntp 未定义 7
CVE-2017-6463 Oracle Linux ntp 未定义 7
CVE-2017-6464 Oracle Linux ntp 未定义 7
CVE-2017-15906 Oracle Linux openssh 未定义 7
CVE-2017-3736 Oracle Linux openssl 未定义 7
CVE-2017-3737 Oracle Linux openssl 未定义 7
CVE-2017-3738 Oracle Linux openssl 未定义 7
CVE-2018-1063 Oracle Linux policycoreutils 未定义 7
CVE-2018-7750 Oracle Linux python-paramiko 未定义 6
CVE-2017-13672 Oracle Linux qemu-kvm 未定义 7
CVE-2017-13711 Oracle Linux qemu-kvm 未定义 7
CVE-2017-15124 Oracle Linux qemu-kvm 未定义 7
CVE-2017-15268 Oracle Linux qemu-kvm 未定义 7
CVE-2018-5683 Oracle Linux qemu-kvm 未定义 7
CVE-2018-8088 Oracle Linux slf4j 未定义 7
CVE-2018-5125 Oracle Linux thunderbird 未定义 6、7
CVE-2018-5127 Oracle Linux thunderbird 未定义 6、7
CVE-2018-5129 Oracle Linux thunderbird 未定义 6、7
CVE-2018-5144 Oracle Linux thunderbird 未定义 6、7
CVE-2018-5145 Oracle Linux thunderbird 未定义 6、7
CVE-2018-5146 Oracle Linux thunderbird 未定义 6、7
CVE-2017-15131 Oracle Linux xdg-user-dirs 未定义 7
CVE-2017-17052 Oracle Linux Unbreakable Enterprise kernel 未定义 6、7
CVE-2017-7518 Oracle Linux Unbreakable Enterprise kernel 未定义 6、7