Solaris 10（x86）：147148-26

medium Nessus プラグイン ID 64659

Language:

概要

リモートホストに Sun セキュリティパッチ 147148-26 がありません。

説明

Oracle の Solaris コンポーネントおよび Sun システム製品パッケージにおける脆弱性（サブコンポーネント：ライブラリ/Libc）。サポートされているバージョンで影響を受けるのは、 8、9、10 および 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。

Oracle の Solaris コンポーネントおよび Sun システム製品パッケージにおける脆弱性（サブコンポーネント：カーネル/IPsec）。サポートされているバージョンで影響を受けるのは 10 です。悪用に困難な脆弱性は、 TCP/IP で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性に対して攻撃が成功すると、Solaris がアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。

Oracle の Solaris コンポーネントおよび Sun システム製品パッケージにおける脆弱性（サブコンポーネント：CPU パフォーマンスカウンタードライバー）。サポートされているバージョンで影響を受けるのは 10 です。容易に悪用できる脆弱性は Operating System ログオンを必要とし、その上コンポーネントもしくはサブコンポーネントに追加ログイン/認証を必要とします。この脆弱性の攻撃に成功すると、攻撃者の権限を昇格でき、権限なしでオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返す（完全な DOS）ことができるようになります。

Oracle の Solaris コンポーネントおよび Sun システム製品パッケージにおける脆弱性（サブコンポーネント：リモート実行サービス）。サポートされているバージョンで影響を受けるのは、 10 および 11 です。悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Solaris アクセス可能データの挿入または削除、Solaris アクセス可能データの一部に対する読み取りアクセス、および Solaris の部分的サービス拒否（DOS の一部）を引き起こす可能性があります。

Oracle の Solaris コンポーネントおよび Sun システム製品パッケージにおける脆弱性（サブコンポーネント：ライブラリ/Libc）。サポートされているバージョンで影響を受けるのは、 8、9、10 および 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris（の完全な DOS）をハングさせることや、頻繁にクラッシュを繰り返すことができるようになります。