Oracle Solaris 重要パッチ更新：oct2014_11_2SRU0

high Nessus プラグイン ID 78462

Language:

概要

リモート Solaris システムには、CPU oct2014 からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems Products Suite の Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネルモジュールの SMB サーバー）。サポートされているバージョンで影響を受けるのは 11 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。（CVE-2014-4275）

- Oracle Sun Systems Products Suite の Solaris コンポーネントにある脆弱性（サブコンポーネント：Common Internet File System（CIFS））。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性は、CIFS で認証されていないネットワーク攻撃を成功させることが可能です。
この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Solaris アクセス可能データの挿入または削除、Solaris アクセス可能データの一部に対する読み取りアクセス、および Solaris の部分的サービス拒否（DOS の一部）を引き起こす可能性があります。
（CVE-2014-4276）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：Automated Install Engine）。サポートされているバージョンで影響を受けるのは 11 です。
容易に悪用できる脆弱性は、 HTTP で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。
（CVE-2014-4277）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性 (サブコンポーネント：IPS 転送モジュール）。サポートされているバージョンで影響を受けるのは 11 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Solaris アクセス可能データの挿入または削除、Solaris アクセス可能データの一部に対する読み取りアクセス、および Solaris の部分的サービス拒否（DOS の一部）を引き起こす可能性があります。（CVE-2014-4280）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：Automated Install Engine）。サポートされているバージョンで影響を受けるのは 11 です。
悪用に困難な脆弱性は、 SSL/TLS で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。
（CVE-2014-4283）

- Oracle Sun Systems Products Suite の Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネル/X86）。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。（CVE-2014-4282）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性 (サブコンポーネント：IPS 転送モジュール）。サポートされているバージョンで影響を受けるのは 11 です。
悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Solaris アクセス可能データの挿入または削除、Solaris アクセス可能データの一部に対する読み取りアクセス、および Solaris の部分的サービス拒否（DOS の一部）を引き起こす可能性があります。（CVE-2014-4284）

- Oracle Sun Systems Products Suite の Solaris コンポーネントにある脆弱性（サブコンポーネント：アーカイブユーティリティ）。
サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性は Operating System ログオンを必要とし、その上コンポーネントもしくはサブコンポーネントに追加ログイン/認証を必要とします。この脆弱性の攻撃が成功すると、攻撃者の権限が昇格し、その結果、権限のないオペレーティングシステムのテイクオーバー（任意のコードの実行を含む）が発生することがあります。（CVE-2014-6470）

- Oracle Sun Systems Products Suite の Solaris コンポーネントにある脆弱性（サブコンポーネント：Zone Framework）。
サポートされているバージョンで影響を受けるのは、 10 および 11 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。
注：Solaris 10 では、Solaris 8 と Solaris 9 のブランドゾーンのある SPARC システムにのみ適用されます。
（CVE-2014-6473）

- Oracle Sun Systems Products Suite の Solaris コンポーネントにある脆弱性（サブコンポーネント：SMB サーバーユーザーコンポーネント）。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性は、SMB で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。（CVE-2014-6490）

Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネル）。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。
（CVE-2014-6497）

Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：SSH）。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。（CVE-2014-6501）

- Oracle Sun Systems Products Suite の Solaris コンポーネントにある脆弱性（サブコンポーネント：Hermon HCA PCIe ドライバー）。サポートされているバージョンで影響を受けるのは 11 です。
悪用に非常に困難な脆弱性は、None で認証されていないネットワーク攻撃を成功させることが可能ですが、隣接するネットワークからのみ立ち上げることが可能です。
この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。（CVE-2014-6529）