当地时间2018年10月16日,Oracle官方发布了2018年10月(第三季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了301个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
漏洞总结
| 产品 | 漏洞个数 | 未授权远程利用个数 | 最高CVSS评分 |
| Oracle Database server | 7 | 6 | 9.8 |
| Oracle Communications Applications | 14 | 9 | 9.8 |
| Oracle Constructions and Engineering Suite | 10 | 9 | 9.8 |
| Oracle E-Business Suite | 16 | 14 | 8.2 |
| Oracle Enterprise Manager Products Suite | 4 | 3 | 9.8 |
| Oracle Financial Services Applications | 2 | 2 | 8.1 |
| Oracle Food and Beverage Applications | 4 | 1 | 8.1 |
| Oracle Fusion Middleware | 65 | 56 | 9.8 |
| Oracle Health Sciences Applications | 1 | 1 | 6.1 |
| Oracle Hospitality Applications | 9 | 2 | 8.8 |
| Oracle Hyperion | 9 | 6 | 7.7 |
| Oracle iLearning | 1 | 1 | 8.2 |
| Oracle Insurance Applications | 5 | 5 | 9.8 |
| Oracle Java SE | 12 | 11 | 9.0 |
| Oracle JD Edwards | 6 | 6 | 9.8 |
| Oracle MySQL | 38 | 3 | 9.8 |
| Oracle PeopleSoft Products | 24 | 21 | 7.5 |
| Oracle Retail Applications | 31 | 21 | 9.8 |
| Oracle Siebel CRM | 3 | 2 | 9.8 |
| Oracle Sun Systems Products | 19 | 9 | 9.8 |
| Oracle Supply Chain Products Suite | 6 | 1 | 8.8 |
| Oracle Support Tools | 1 | 1 | 6.5 |
| Oracle Virtualization | 14 | 1 | 9.0 |
受影响的产品及版本
受影响的产品及版本信息请参考文末附录。
关键补丁更新(cpu)
关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。
解决方案
鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。
详情见如下链接:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html