検出

Oracle Solaris 重要パッチ更新:jan2016_SRU11_3_0_0_0

high Nessus プラグイン ID 88001

Language:

概要

リモート Solaris システムには、CPU jan2016 からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:NDMP バックアップサービス)。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性に対して攻撃が成功すると、Solaris がアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。注:
未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2015-4920)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:Boot)。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否(部分的 DOS)が権限なしに引き起こされる可能性があります。注:未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2015-4922)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:SMB ユーティリティ)。
 サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性は、SMB で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります(完全な DOS)。注:未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。
 Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2016-0403)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性(サブコンポーネント:Solaris カーネルゾーン)。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。
 注:未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2016-0414)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:システムアーカイブユーティリティ)。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性は、複数のプロトコルで認証されていないネットワーク攻撃を成功させることが可能です。
 この脆弱性に対して攻撃が成功すると、Solaris がアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。注:未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2016-0416)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性(サブコンポーネント:Solaris カーネルゾーン)。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性による攻撃が成功すると、権限なくオペレーティングシステムのハングや頻繁に反復可能なクラッシュ(完全な DOS)を引き起こしたり、Solaris がアクセスできるデータへのアクセスを更新、挿入または削除したり、Solaris がアクセスできるデータのサブセットに読み取りアクセスしたりすることが可能になります。注:未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2016-0418)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性(サブコンポーネント:Solaris カーネルゾーン)。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります(完全な DOS)。注:未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2016-0419)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性(サブコンポーネント:Solaris カーネルゾーン)。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性への攻撃に成功した場合、Solaris のアクセス可能なデータのサブセットへの権限のない読み取りアクセス、および Solaris の部分的なサービス拒否(部分的 DOS)が引き起こされる可能性があります。
 注:未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2016-0426)

- Oracle Sun Systems Products Suite の Solaris コンポーネントの脆弱性(サブコンポーネント:Verified Boot)。
 サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります(完全な DOS)。注:
未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2016-0428)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性(サブコンポーネント:Solaris カーネルゾーン)。サポートされているバージョンで影響を受けるのは 11 です。
 悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否(部分的 DOS)が権限なしに引き起こされる可能性があります。注:未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。(CVE-2016-0431)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:NFSv4)。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性は、 NFS で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります(完全な DOS)。(CVE-2016-0440)

ソリューション

Oracle サポート Web サイトから jan2016 CPU をインストールしてください。

参考資料

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2091648.1

http://www.nessus.org/u?10ceb1c6

プラグインの詳細

深刻度: High

ID: 88001

ファイル名: solaris_jan2016_SRU11_3_0_0_0.nasl

バージョン: 2.13

タイプ: local

公開日: 2016/1/20

更新日: 2022/8/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.3

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/2/12

脆弱性公開日: 2016/1/21

参照情報

CVE: CVE-2015-4920, CVE-2015-4922, CVE-2016-0403, CVE-2016-0414, CVE-2016-0416, CVE-2016-0418, CVE-2016-0419, CVE-2016-0426, CVE-2016-0428, CVE-2016-0431, CVE-2016-0440

BID: 81071, 81076, 81078, 81079, 81084, 81093, 81110, 81112, 81119, 81138, 81149