Oracle Linux 公告 — 2018 年 1 月
描述
Oracle Linux 公告列出了公告发布前一个月内 Oracle Linux 安全公告 (ELSA) 中已经解决和公布的所有 CVE。Oracle Linux 公告与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月发布(即,正常的季度重要补丁更新发布日期之间的两个月),包括公告发布之后两个月内解决的所有 CVE。此外,还会针对特别重要而无法等到下一次公告发布日期的漏洞修复更新 Oracle Linux 公告。
考虑到攻击得逞所带来的威胁,Oracle 强烈建议客户尽快应用 Oracle Linux 公告修复程序。
可用补丁
请参见 ULN 公告 http://linux.oracle.com/ol-pad-bulletin
Oracle Linux 公告日程表
Oracle Linux 公告在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为:
- 2018 年 4 月 17 日
- 2018 年 7 月 17 日
- 2018 年 10 月 16 日
- 2019 年 1 月 15 日
参考资料
修改记录
| 2018 年 1 月 16 日 | 修订版 1。初始版本 |
Oracle Linux 执行概要 此 Oracle Linux 公告包含针对 Oracle Linux 的 15 个新安全修复程序。其中 4 个漏洞无需身份验证即可被远程利用,即无需输入用户名和密码即可通过网络利用这些漏洞。 Oracle Linux 风险表
修订版 1:2018 年 1 月 16 日发布
| 漏洞号 | 产品 | 组件 | 无需身份验证即可远程利用? | CVSS 版本 2.0 风险(参阅风险表定义) | 受影响的支持版本 | | 基本评分 | 访问途径 | 访问复杂性 | 身份验证 | 机密性 | 完整性 | 可用性 | | CVE-2017-16525 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 7.2 | 本地 | 低 | 无 | 全 | 全 | 全 | 6、7 | | CVE-2017-16526 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 7.2 | 本地 | 低 | 无 | 全 | 全 | 全 | 6、7 | | CVE-2017-16529 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 7.2 | 本地 | 低 | 无 | 全 | 全 | 全 | 6、7 | | CVE-2017-16530 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 7.2 | 本地 | 低 | 无 | 全 | 全 | 全 | 6、7 | | CVE-2017-16531 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 7.2 | 本地 | 低 | 无 | 全 | 全 | 全 | 6、7 | | CVE-2017-16533 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 7.2 | 本地 | 低 | 无 | 全 | 全 | 全 | 6、7 | | CVE-2017-16535 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 7.2 | 本地 | 低 | 无 | 全 | 全 | 全 | 6、7 | | CVE-2017-16536 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 7.2 | 本地 | 低 | 无 | 全 | 全 | 全 | 6、7 | | CVE-2017-5715 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-5753 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-5754 | Oracle Linux | Unbreakable Enterprise kernel | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-5715 | Oracle Linux | 内核 | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-5753 | Oracle Linux | 内核 | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-5754 | Oracle Linux | 内核 | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-5715 | Oracle Linux | libvirt | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-5715 | Oracle Linux | microcode_ctl | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-5715 | Oracle Linux | qemu-kvm | 否 | 4.7 | 本地 | 中 | 无 | 全 | 无 | 无 | 6、7 | | CVE-2017-7829 | Oracle Linux | thunderbird | 是 | 0.0 | 网络 | 未定义 | 无 | 无 | 无 | 无 | 6、7 | | CVE-2017-7846 | Oracle Linux | thunderbird | 是 | 0.0 | 网络 | 未定义 | 无 | 无 | 无 | 无 | 6、7 | | CVE-2017-7847 | Oracle Linux | thunderbird | 是 | 0.0 | 网络 | 未定义 | 无 | 无 | 无 | 无 | 6、7 | | CVE-2017-7848 | Oracle Linux | thunderbird | 是 | 0.0 | 网络 | 未定义 | 无 | 无 | 无 | 无 | 6、7 | |
主题
Printer View