検出

Oracle Solaris 重要パッチ更新:jan2015_SRU11_2_3_5_0

medium Nessus プラグイン ID 80939

Language:

概要

リモート Solaris システムには、CPU jan2015 からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:ファイルシステム)。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります(完全な DOS)。
 (CVE-2014-6570)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:Libc)。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否(部分的 DOS)が権限なしに引き起こされる可能性があります。(CVE-2015-0378)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:ファイルシステム)。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否(部分的 DOS)が権限なしに引き起こされる可能性があります。(CVE-2015-0397)

ソリューション

Oracle サポート Web サイトから jan2015 CPU をインストールしてください。

参考資料

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1956176.1

http://www.nessus.org/u?8b92ae0e

プラグインの詳細

深刻度: Medium

ID: 80939

ファイル名: solaris_jan2015_SRU11_2_3_5_0.nasl

バージョン: 1.11

タイプ: local

公開日: 2015/1/23

更新日: 2022/8/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 4.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.2

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/20

脆弱性公開日: 2015/1/21

参照情報

CVE: CVE-2014-6570, CVE-2015-0378, CVE-2015-0397

BID: 72147, 72164, 72186