Oracle Solaris 重要パッチ更新：jul2015_SRU11_2_10_5_0

high Nessus プラグイン ID 84759

Language:

概要

リモート Solaris システムには、CPU jul2015 からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：NFSv4）。サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris（の完全な DOS）をハングさせることや、頻繁にクラッシュを繰り返すことができるようになります。
(CVE-2015-2580)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：CPU パフォーマンスカウンタードライバー）。サポートされているバージョンで影響を受けるのは 11.2 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-2609)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：NVM Express SSD ドライバー）。サポートされているバージョンで影響を受けるのは 11.2 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-2614)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：rmformat ユーティリティ）。
サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。
(CVE-2015-2631)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：DHCP サーバー）。
サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。(CVE-2015-2662)