【威胁通告】Oracle全系产品2017年Q1盘点

当地时间2017年4月18日(北京时间2017年4月19日),Oracle官方发布了2017年第一季度关键补丁更新公告(cpu),安全通告以及第三方安全公告等公告内容,修复了200多个不同程度的漏洞。

详情见如下链接:

https://www.oracle.com/technetwork/topics/security/alerts-086861.html

关键补丁更新(cpu)

关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新修补程序通常是累积的, 但每个咨询都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。

此关键修补程序更新包含产品系列中299个新的安全修补程序。请注意, 在2017关键修补程序更新: 执行摘要和分析时, 对此关键修补程序更新和其他 oracle 软件安全保证活动的内容进行概述说明。

受影响的产品版本和顶级支持或扩展支持的版本详细列表请参考链接:

http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html

第三方安全公告

Oracle Solaris第三方公告公布了Oracle Solaris发行版中包含的第三方软件中修复的一个或多个安全漏洞的修补程序。第三方公告也可能会被更新,以确保重大的漏洞修复程序等待下一次每月更新。由于成功的攻击造成的威胁,Oracle强烈建议客户尽快应用第三方公告修复。

此第三方公告包含12个新的Oracle Solaris安全修补程序。 这些漏洞中的6个可在没有身份验证的情况下可以远程利用,即可以通过网络利用而不需要用户名和密码。

受影响的产品及相关防护方法请参考链接:

https://www.oracle.com/technetwork/topics/security/bulletinapr2017-3680911.html

Linux相关安全公告

Oracle Linux公告列出了在发布公告之前的最后一个月内已经在Oracle Linux Security Advisories(ELSA)中解决和宣布的所有CVE。 Oracle Linux Bulletin在Oracle Critical Patch Updates(cpu)发布的同一天发布。 这些公告也将在其发布后的两个月(即正常季度重要补丁更新发布日期之前的两个月)内更新,以涵盖公告发布后的两个月内已解决的所有CVE。 此外,Oracle Linux Bulletins也可能会被更新,随时安排更新重大漏洞的修复程序。

此Oracle Linux公告包含91个新的Oracle Linux安全修补程序。 其中54个漏洞可以在没有身份验证的情况下远程利用,即可以通过网络利用而不需要用户名和密码。

受影响的产品及相关防护方法请参考链接:

https://www.oracle.com/technetwork/topics/security/linuxbulletinapr2017-3664625.html

x86 VM服务器相关安全公告

用于x86公告的Oracle VM Server列出了在发布公告之前最后一个月内在Oracle VM Server for x86 Security Advisories(OVMSA)中已解决并宣布的所有CVE。 用于x86公告的Oracle VM Server在与Oracle重要补丁更新发布相同的当天发布。 这些公告也将在其发布后的两个月(即正常季度重要补丁更新发布日期之前的两个月)内更新,以涵盖公告发布后的两个月内已解决的所有CVE。 此外,针对x86公告的Oracle VM Server也可能针对重大漏洞在下个月之前安排更新修复。

此x86公告的Oracle VM Server包含针对x86的Oracle VM Server的56个新安全修复程序。 其中28个这些漏洞可以在没有认证的情况下远程利用,即可以通过网络利用而不需要用户名和密码。

受影响的产品及相关防护方法请参考链接:

https://www.oracle.com/technetwork/topics/security/ovmbulletinapr2017-3664626.html

声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880

Spread the word. Share this post!

Meet The Author

Leave Comment