検出

Oracle Solaris 重要パッチ更新:jul2015_SRU11_2_11_5_0

medium Nessus プラグイン ID 84760

Language:

概要

リモート Solaris システムには、CPU jul2015 からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性(サブコンポーネント:S10 ブランドゾーン)。
 サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります(完全な DOS)。(CVE-2015-2589)

- Oracle Sun システム製品パッケージの Solaris コンポーネントの脆弱性(サブコンポーネント:カーネルゾーン仮想化 NIC ドライバー)。サポートされているバージョンで影響を受けるのは 11.2 です。悪用に非常に困難な脆弱性はオペレーティングシステムにログオンを必要とし、その上コンポーネントもしくはサブコンポーネントに追加ログイン/認証を必要とします。この脆弱性の攻撃に成功すると、攻撃者の権限を昇格でき、権限なしでオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返す(完全な DOS)ことができるようになります。(CVE-2015-2651)

- Oracle Sun システム製品パッケージの Solaris コンポーネントでの脆弱性(サブコンポーネント:UNIX ファイルシステム)。
 サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります(完全な DOS)。(CVE-2015-4770)

ソリューション

Oracle サポート Web サイトから jul2015 CPU をインストールしてください。

参考資料

https://support.oracle.com/epmos/faces/DocumentDisplay?id=20018633.1

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2018633.1

http://www.nessus.org/u?178c8ed1

プラグインの詳細

深刻度: Medium

ID: 84760

ファイル名: solaris_jul2015_SRU11_2_11_5_0.nasl

バージョン: 2.13

タイプ: local

公開日: 2015/7/15

更新日: 2022/8/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.2

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/30

脆弱性公開日: 2015/7/16

参照情報

CVE: CVE-2015-2589, CVE-2015-2651, CVE-2015-4770