Oracle VM Server for x86 公告 — 2018 年 10 月
说明
Oracle VM Server for x86 公告列出了公告发布前一个月内 Oracle VM Server for x86 安全公告 (OVMSA) 中已经解决和公布的所有 CVE。Oracle VM Server for x86 公告与 Oracle 重要补丁更新同一天发布。这些公告还将在距发布之后的两个月发布(即,正常的季度重要补丁更新发布日期之间的两个月),包括公告发布之后两个月内解决的所有 CVE。此外,还会针对特别重要而无法等到下一次公告发布日期的漏洞修复更新 Oracle VM Server for x86 公告。
考虑到攻击得逞所带来的威胁,Oracle 强烈建议客户尽快应用 Oracle VM Server for x86 公告修复程序。
可用补丁
请参见 ULN 公告 http://linux.oracle.com/ovm-bulletin-pad
Oracle VM Server for x86 公告日程表
Oracle VM Server for x86 公告在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为:
- 2019 年 1 月 15 日
- 2019 年 4 月 16 日
- 2019 年 7 月 16 日
- 2019 年 10 月 15 日
参考资料
修改记录
| 2018 年 10 月 16 日 | 修订版 1。初始版本 |
Oracle VM Server for x86 执行概要 此 Oracle VM Server for x86 公告包含针对 Oracle VM Server for x86 的 7 个新安全修复程序。其中 7 个漏洞无需身份验证即可被远程利用,即无需输入用户名和密码即可通过网络利用这些漏洞。 Oracle VM Server for x86 风险表
修订版 1:2018 年 10 月 16 日发布
| 漏洞号 | 产品 | 组件 | 无需身份验证即可远程利用? | CVSS 版本 2.0 风险(参阅风险表定义) | 受影响的支持版本 | | 基本评分 | 访问途径 | 访问复杂性 | 身份验证 | 机密性 | 完整性 | 可用性 | | CVE-2018-14634 | Oracle Linux | Unbreakable Enterprise kernel | 未定义 | 3.4 | | CVE-2018-17182 | Oracle Linux | Unbreakable Enterprise kernel | 未定义 | 3.4 | | CVE-2018-10911 | Oracle Linux | glusterfs | 未定义 | 3.4 | | CVE-2018-12384 | Oracle Linux | nss | 未定义 | 3.3、3.4 | | CVE-2017-13695 | Oracle Linux | Unbreakable Enterprise kernel | 未定义 | 3.4 | | CVE-2018-16658 | Oracle Linux | Unbreakable Enterprise kernel | 未定义 | 3.4 | | CVE-2018-5873 | Oracle Linux | Unbreakable Enterprise kernel | 未定义 | 3.4 | |
主题
Printer View