綜述
當地時間2018年1月16日, Oracle官方發佈了2018年1月關鍵補丁更新公告(cpu), 安全通告以及協力廠商安全公告等公告內容, 修復了237個不同程度的漏洞, 包括針對Intel處理器漏洞(Meltdown,Spectre)的相關修復。 各產品受影響情況以及可用補丁情況見附錄表格。
詳情見如下連結:
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
Oracle資料庫伺服器(Database Server)
此重要補丁更新包含5個針對Oracle資料庫伺服器的新安全修復程式。 這些漏洞中的3個可以在沒有認證的情況下被遠端利用。
Oracle通信應用程式(Communications Applications)
此重要補丁更新包含10個適用于Oracle通信應用程式的新安全修復程式。 其中8個漏洞無需身份驗證即可遠端利用,
Oracle構造和工程套件(Construction and Engineering Suite)
此重要補丁更新包含1個針對Oracle構建和工程套件的新安全修復程式。 此漏洞無法遠端利用。
Oracle電子商務套件(E-Business Suite)
此重要補丁更新包含針對Oracle電子商務套件的7個新安全修復程式。 其中4個漏洞無需認證即可被遠端利用。
Oracle電子商務套件產品包括受Oracle資料庫和Oracle Fusion中介軟體部分中列出的漏洞影響的Oracle資料庫和Oracle融合中介軟體元件。
Oracle金融服務應用(Financial Services Applications)
此重要補丁更新包含針對Oracle Financial Services應用程式的34個新的安全修復程式。 其中13個漏洞無需身份驗證即可遠端利用。
Oracle Fusion中介軟體(Fusion Middleware)
此重要補丁更新包含27個適用于Oracle融合中介軟體的新安全修復程式。 其中21個漏洞無需身份驗證即可遠端利用。
Oracle Health科學應用(Health Sciences Applications)
此重要補丁更新包含7個針對Oracle Health Sciences應用程式的新安全修復程式。 其中5個漏洞無需身份驗證即可遠端利用。
Oracle招待應用(Hospitality Applications)
此重要補丁更新包含針對Oracle Hospitality應用程式的21個新安全修復程式。 其中15個漏洞無需身份驗證即可遠端利用。
Oracle Hyperion
此重要補丁更新包含4個適用於Oracle Hyperion的新安全修復程式。 其中1個漏洞無需身份驗證即可遠端利用。
Oracle Java Micro Edition
此重要補丁更新包含1個針對Oracle Java Micro Edition的新安全修復程式。 未經身份驗證時, 此漏洞無法遠端利用。
Oracle Java SE
此重要補丁更新包含針對Oracle Java SE的21個新的安全修復程式。 其中18個漏洞無需身份驗證即可遠端利用。
Oracle JD Edwards產品
此重要補丁更新包含2個適用於Oracle JD Edwards產品的新安全修復程式。 這兩個漏洞無需身份驗證即可遠端利用。
Oracle MySQL
此重要補丁更新包含針對Oracle MySQL的25個新的安全修復程式。 其中6個漏洞無需身份驗證即可遠端利用。
Oracle PeopleSoft產品
此重要補丁更新包含針對Oracle PeopleSoft產品的15個新安全修復程式。 其中8個漏洞無需身份驗證即可遠端利用。
Oracle 零售應用(Retail Applications)
此重要補丁更新包含針對Oracle零售應用程式的11個新安全修復程式。 其中8個漏洞無需身份驗證即可遠端利用。
Oracle Siebel CRM
此重要補丁更新包含2個針對Oracle Siebel CRM的新安全修復程式。 沒有身份驗證, 這些漏洞都不能被遠端利用。
Oracle Sun系統產品套件(Sun Systems Products Suite)
此重要補丁更新包含針對Oracle Sun系統產品套件的13個新的安全修復程式。 其中7個漏洞無需身份驗證即可遠端利用。
Oracle供給鏈產品套件(Supply Chain Products Suite)
此重要補丁更新包含針對Oracle Supply Chain產品套件的14個新安全修復程式。 其中12個漏洞無需身份驗證即可遠端利用。
Oracle支持工具(Support Tools)
此重要補丁更新包含3個針對Oracle支持工具的新安全修復程式。 其中1個漏洞無需身份驗證即可遠端利用。
Oracle虛擬化產品(Virtualization)
此重要補丁更新包含14個針對Oracle虛擬化的新安全修復程式。 其中3個漏洞無需身份驗證即可遠端利用。
關鍵補丁更新(cpu)
關鍵修補程式更新 (cpu) 是針對多個安全性漏洞的修補程式集合。 關鍵修補程式更新修補程式通常是累積的, 但每次都只描述自上一個關鍵修補程式更新諮詢以來添加的安全修復補丁。 因此, 應複查先前發佈的安全修補程式的重要更新建議, 以瞭解有關早期版本的安全性修正的資訊。
解決方案
鑒於成功攻擊所造成的威脅, Oracle強烈建議客戶儘快下載並安裝重要補丁更新修復程式。
點擊“閱讀原文”查看完整內容
聲明本安全公告僅用來描述可能存在的安全問題, 綠盟科技不為此安全公告提供任何保證或承諾。
由於傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失, 均由使用者本人負責, 綠盟科技以及安全公告作者不為此承擔任何責任。
綠盟科技擁有對此安全公告的修改和解釋權。
如欲轉載或傳播此安全公告, 必須保證此安全公告的完整性, 包括版權聲明等全部內容。 未經綠盟科技允許, 不得任意修改或者增減此安全公告內容, 不得以任何方式將其用於商業目的。
關於綠盟科技
北京神州綠盟資訊安全科技股份有限公司(簡稱綠盟科技)成立於2000年4月, 總部位於北京。在國內外設有30多個分支機搆,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,説明客戶實現業務的安全順暢運行。
基於多年的安全攻防研究,綠盟科技在網路及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵偵測/防護、抗拒絕服務攻擊、遠端安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟資訊安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼,下載綠盟雲APP
總部位於北京。在國內外設有30多個分支機搆,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,説明客戶實現業務的安全順暢運行。基於多年的安全攻防研究,綠盟科技在網路及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵偵測/防護、抗拒絕服務攻擊、遠端安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟資訊安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼,下載綠盟雲APP