Oracle Solaris 重要パッチ更新:jan2014_SRU11_1_13_6_0
low Nessus プラグイン ID 76812
Language:
概要
リモート Solaris システムには、CPU jan2014 からのセキュリティパッチがありません。説明
この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。- Oracle の Solaris コンポーネントおよび Sun システム製品パッケージの脆弱性(サブコンポーネント:ネームサービスキャッシュデーモン(NSCD))。サポートされているバージョンで影響を受けるのは、 10 および 11.1 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris(の完全な DOS)をハングさせることや、頻繁にクラッシュを繰り返すことができるようになります。(CVE-2013-5872)
- Oracle の Solaris コンポーネントおよび Sun システム製品パッケージの脆弱性(サブコンポーネント:ロールベースアクセスコントロール(RBAC))。サポートされているバージョンで影響を受けるのは 11.1 です。オペレーティングシステムへのログオンを必要とし、さらにコンポーネントへの複数の追加ログインを必要とする、悪用が困難な脆弱性。この脆弱性に対する攻撃に成功した場合、攻撃者の権限が昇格する可能性があります。これにより、認証されていない更新、一部の Solaris からアクセス可能なデータの挿入または削除アクセス、および Solaris の部分的なサービス拒否(部分的な DOS)が発生する恐れがあります。
(CVE-2013-5875)
- Oracle の Solaris コンポーネントおよび Sun システム製品パッケージの脆弱性(サブコンポーネント:監査)。サポートされているバージョンで影響を受けるのは 11.1 です。容易に悪用できる脆弱性は Operating System ログオンを必要とし、その上コンポーネントもしくはサブコンポーネントに追加ログイン/認証を必要とします。この脆弱性に対する攻撃が成功すると、攻撃者の権限が昇格し、Solaris がアクセスできる一部のデータが未承認で更新、挿入、または削除されます。(CVE-2013-5885)
ソリューション
Oracle サポート Web サイトから jan2014 CPU をインストールしてください。参考資料
https://support.oracle.com/epmos/faces/DocumentDisplay?id=1607615.1
プラグインの詳細
深刻度: Low
ID: 76812
ファイル名: solaris_jan2014_SRU11_1_13_6_0.nasl
バージョン: 1.10
タイプ: local
公開日: 2014/7/26
更新日: 2022/8/11
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Low
基本値: 2.7
現状値: 2.3
ベクトル: CVSS2#AV:L/AC:M/Au:M/C:N/I:P/A:P
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.1
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/14
脆弱性公開日: 2014/1/15