Oracle Solaris 重要パッチ更新：oct2015_SRU11_2_13_6_0

medium Nessus プラグイン ID 86532

Language:

概要

リモート Solaris システムには、CPU oct2015 からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。(CVE-2015-4801)

- Oracle Sun システム製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：カーネルゾーン仮想化 NIC ドライバー）。サポートされているバージョンで影響を受けるのは 11.2 です。悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。
この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。(CVE-2015-4817)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。
(CVE-2015-4820)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。(CVE-2015-4822)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-4831)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：ユーティリティ/セキュリティ）。
サポートされているバージョンで影響を受けるのは 11.2 です。
悪用に困難な脆弱性はオペレーティングシステムにログオンを必要とし、その上コンポーネントもしくはサブコンポーネントに追加ログイン/認証を必要とします。この脆弱性の攻撃が成功すると、攻撃者の権限が昇格し、その結果、権限のないオペレーティングシステムのテイクオーバー（任意のコードの実行を含む）が発生することがあります。(CVE-2015-4837)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性による攻撃が成功すると、権限なく Solaris のハングや頻繁に反復可能なクラッシュ（完全な DOS）を引き起こしたり、Solaris がアクセスできるデータへのアクセスを更新、挿入または削除したり、Solaris がアクセスできるデータのサブセットに読み取りアクセスしたりすることが可能になります。(CVE-2015-4907)