Oracle Solaris 重要パッチ更新：oct2016_SRU11_3_12_4_0

medium Nessus プラグイン ID 94134

Language:

概要

リモートSolarisシステムには、CPU oct2016からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：ファイル）。サポートされているバージョンで影響を受けるのは11.3です。簡単に悪用可能な脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この脆弱性を利用した攻撃が成功すると、権限のない更新や一部のSolarisアクセス可能データの挿入または削除、Solarisアクセス可能データの一部に対する権限のない読み取りアクセス、およびSolarisの部分的なサービス拒否（部分的なDOS）を権限なしに引き起こす可能性があります。
（CVE-2016-5487）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：ファイルシステム）。
サポートされているバージョンで影響を受けるのは、10および11.3です。
簡単に悪用可能な脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris　をハングアップさせたり、頻繁に繰り返しクラッシュ（完全な DOS）させたりすることができるようになります。
（CVE-2016-5553）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：インストール）。サポートされているバージョンで影響を受けるのは11.3です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Solarisを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。（CVE-2016-5566）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：カーネルゾーン）。サポートされているバージョンで影響を受けるのは11.3です。簡単に悪用可能な脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solarisをハングアップさせたり、頻繁に繰り返しクラッシュ（完全なDOS）させたりすることができるようになります。（CVE-2016-5576）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：lynx）。サポートされているバージョンで影響を受けるのは11.3です。簡単に悪用可能な脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この脆弱性により攻撃が成功すると、 Solarisの部分的なサービス拒否（部分的なDOS）が権限なしに引き起こされる可能性があります。（CVE-2016-5615）