Oracle Solaris 重要パッチ更新:jan2015_SRU11_1_11_4_0

medium Nessus プラグイン ID 80936

概要

リモート Solaris システムには、CPU jan2015 からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントでの脆弱性(サブコンポーネント:AMD pcnet ドライバー)。
サポートされているバージョンで影響を受けるのは、 10 および 11 です。
容易に悪用できる脆弱性は、 TCP/IP で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。
(CVE-2003-0001)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:RPC ユーティリティ)。
サポートされているバージョンで影響を受けるのは、 10 および 11 です。
悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性への攻撃に成功した場合、権限なしの更新、一部の Solaris からアクセス可能なデータの挿入または削除アクセス、および Solaris の部分的なサービス拒否(部分的 DOS)が起こる恐れがあります。(CVE-2015-0429)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:RPC ユーティリティ)。
サポートされているバージョンで影響を受けるのは、 10 および 11 です。
悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。(CVE-2015-0430)

ソリューション

Oracle サポート Web サイトから jan2015 CPU をインストールしてください。

参考資料

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1956176.1

http://www.nessus.org/u?8b92ae0e

プラグインの詳細

深刻度: Medium

ID: 80936

ファイル名: solaris_jan2015_SRU11_1_11_4_0.nasl

バージョン: 1.13

タイプ: local

公開日: 2015/1/23

更新日: 2022/8/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/20

脆弱性公開日: 2003/1/17

参照情報

CVE: CVE-2003-0001, CVE-2015-0429, CVE-2015-0430

BID: 6535, 72133, 72141