GNOME 2.6.0：word-list-compress パッチ。
Sun によるこのパッチの最終更新日：2016 年 2 月 11 日

Oracle Sun Systems Products Suite の Solaris コンポーネントの脆弱性（サブコンポーネント：PAM LDAP モジュール）。サポートされているバージョンで影響を受けるのは、 10 および 11.3 です。容易に悪用できる脆弱性は、複数のプロトコルで認証されていないネットワーク攻撃を成功させることが可能です。
この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 4.3 までの GNU Bash は、環境変数の値の関数定義の後の末尾文字列を処理します。これにより、リモートの攻撃者が、細工された環境を通じて、任意のコードを実行する可能性があります。これは、OpenSSH sshd の ForceCommand 機能、Apache HTTP Server の mod_cgi および mod_cgid モジュール、詳細不明な DHCP クライアントによって実行されたスクリプト、および環境の設定が Bash 実行から権限領域を越えて発生するその他の状況に関するベクトルで実証されています（別名「Shellshock」）。注：
 この問題の元の修正は不適切でした。
 不適切な修正後に依然として存在する脆弱性に対処するために、CVE-2014-7169 が割り当てられました。（CVE-2014-6271）

- 4.3 bash43-026 までの GNU Bash では、環境変数の値にある関数定義を適切に解析していません。これにより、リモートの攻撃者が、細工された環境を通じて、任意のコードを実行するか、サービス拒否（初期化されていないメモリアクセスおよび信頼できないポインターの読み書き操作）を引き起こす可能性があります。これは、OpenSSH sshd での ForceCommand 機能、Apache HTTP Server での mod_cgi および mod_cgid のモジュール、詳細不明な DHCP クライアントにより実行されるスクリプト、および環境の設定が Bash の実行から権限の領域を超えて発生するその他の状況に関するベクトルにより実証されています。注：この脆弱性は、CVE-2014-6271 および CVE-2014-7169 に対する修正が不完全なために存在します。（CVE-2014-6277）

- 4.3 bash43-026 までの GNU Bash は、環境変数の値の関数定義を適切に解析しません。これにより、リモートの攻撃者が、細工された環境を通じて、任意のコマンドを実行する可能性があります。これは、OpenSSH sshd の ForceCommand 機能、Apache HTTP Server の mod_cgi および mod_cgid モジュール、詳細不明な DHCP クライアントによって実行されたスクリプト、および環境の設定が Bash 実行から権限領域を越えて発生するその他の状況に関するベクトルで実証されています。注：この脆弱性は、CVE-2014-6271、CVE-2014-7169、CVE-2014-6277 に対する修正が不完全なために存在します。（CVE-2014-6278）

- 4.3 bash43-025 までの GNU Bash は、環境変数の値の特定の無効な形式の関数定義の後の末尾文字列を処理します。これにより、リモートの攻撃者が、細工された環境を通じて、ファイルに書き込んだり、未知の他の影響を与えたりする可能性があります。これは、OpenSSH sshd の ForceCommand 機能、Apache HTTP Server の mod_cgi および mod_cgid モジュール、詳細不明な DHCP クライアントによって実行されたスクリプト、および環境の設定が Bash 実行から権限領域を越えて発生するその他の状況に関するベクトルで実証されています。注：この脆弱性は、 CVE-2014-6271 の修正が不完全なために存在します。（CVE-2014-7169）

- 4.3 bash43-026 までの GNU Bash における parse.y のリダイレクト実装により、リモートの攻撃者が、ヒアドキュメントの細工された使用を通じて、サービス拒否（領域外配列アクセスとアプリケーションクラッシュ）を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります（別名「redir_stack」問題）。（CVE-2014-7186）

- 4.3 bash43-026 までの GNU Bash における parse.y の read_token_word 関数の off-by-one エラーにより、リモートの攻撃者が、ループに対する深いネスト化を通じて、サービス拒否（領域外配列アクセスとアプリケーションクラッシュ）を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります（別名「word_lineno」問題）。（CVE-2014-7187）

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：Grub2）。サポートされているバージョンで影響を受けるのは 11 です。悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。（CVE-2015-8370）

- Oracle Sun システム製品パッケージの Solaris コンポーネントでの脆弱性（サブコンポーネント：Zones）。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンを必要とし、その上コンポーネントへの複数の追加ログインを必要とします。
 この脆弱性に対する攻撃が成功すると、攻撃者の権限が昇格し、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。
 （CVE-2016-0618）

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：Libc ライブラリ）。サポートされているバージョンで影響を受けるのは 11 です。悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性への攻撃に成功した場合、権限なしの更新、一部の Solaris からアクセス可能なデータの挿入または削除アクセス、および Solaris の部分的なサービス拒否（部分的 DOS）が起こる恐れがあります。
 （CVE-2016-0406）

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネル DAX）。サポートされているバージョンで影響を受けるのは 11 です。悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。
 （CVE-2016-0458）

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネル暗号）。サポートされているバージョンで影響を受けるのは 11 です。悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性への攻撃に成功した場合、権限なしの更新、一部の Solaris からアクセス可能なデータの挿入または削除アクセス、および Solaris の部分的なサービス拒否（部分的 DOS）が起こる恐れがあります。（CVE-2016-0493）

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：RPC）。サポートされているバージョンで影響を受けるのは、 10 および 11 です。悪用に困難な脆弱性は、RPC で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。（CVE-2016-0535）

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：NDMP バックアップサービス）。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性に対して攻撃が成功すると、Solaris がアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。注：
未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2015-4920）

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：Boot）。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。注：未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2015-4922）

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：SMB ユーティリティ）。
 サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性は、SMB で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。注：未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。
 Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2016-0403）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。
 注：未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2016-0414）

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：システムアーカイブユーティリティ）。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性は、複数のプロトコルで認証されていないネットワーク攻撃を成功させることが可能です。
 この脆弱性に対して攻撃が成功すると、Solaris がアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。注：未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2016-0416）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性による攻撃が成功すると、権限なくオペレーティングシステムのハングや頻繁に反復可能なクラッシュ（完全な DOS）を引き起こしたり、Solaris がアクセスできるデータへのアクセスを更新、挿入または削除したり、Solaris がアクセスできるデータのサブセットに読み取りアクセスしたりすることが可能になります。注：未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2016-0418）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。注：未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2016-0419）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性への攻撃に成功した場合、Solaris のアクセス可能なデータのサブセットへの権限のない読み取りアクセス、および Solaris の部分的なサービス拒否（部分的 DOS）が引き起こされる可能性があります。
 注：未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2016-0426）

- Oracle Sun Systems Products Suite の Solaris コンポーネントの脆弱性（サブコンポーネント：Verified Boot）。
 サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。注：
未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2016-0428）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11 です。
 悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。注：未サポートバージョンの Solaris 11.x を、サポートされているリリースまたはパッチセットにアップグレードする必要があります。Oracle Sun Systems Products Suite については、2015 年 1 月の Critical Patch Update Patch Availability Document を参照してください。（CVE-2016-0431）

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：NFSv4）。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性は、 NFS で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。（CVE-2016-0440）

Oracle Sun システム製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：RPC）。サポートされているバージョンで影響を受けるのは、 10 および 11 です。悪用に困難な脆弱性は、RPC で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。

SunOS 5.10_x86：OpenSSL 1.0.1 パッチ。
Sun によるこのパッチの最終更新日：2016 年 4 月 18 日

SunOS 5.10：OpenSSL 1.0.1 パッチ。
Sun によるこのパッチの最終更新日：2016 年 4 月 18 日

SunOS 5.10_x86：rsync ソースパッチ。
Sun によるこのパッチの最終更新日：2015 年 12 月 17 日

SunOS 5.10_x86：rsync パッチ。
Sun によるこのパッチの最終更新日：2015 年 12 月 17 日

SunOS 5.10：ソースパッチを rsync。
Sun によるこのパッチの最終更新日：2015 年 12 月 17 日

SunOS 5.10：rsync パッチ。
Sun によるこのパッチの最終更新日：2015 年 12 月 17 日

GNOME 2.6.0_x86：GDK-PixBuf ライブラリパッチ。
Sun によるこのパッチの最終更新日：2015 年 12 月 17 日

GNOME 2.6.0：GDK-PixBuf ライブラリパッチ。
Sun によるこのパッチの最終更新日：2015 年 12 月 17 日

SunOS 5.10：dcfs パッチ。
Sun によるこのパッチの最終更新日：2015 年 8 月 13 日

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントでの脆弱性（サブコンポーネント：NSCD）。サポートされているバージョンで影響を受けるのは 11.2 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Solaris アクセス可能データの挿入または削除、Solaris アクセス可能データの一部に対する読み取りアクセス、および Solaris の部分的サービス拒否（DOS の一部）を引き起こす可能性があります。(CVE-2015-4891)

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：Utility/Zones）。
 サポートされているバージョンで影響を受けるのは 11.2 です。悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Solaris アクセス可能データの挿入または削除、Solaris アクセス可能データの一部に対する読み取りアクセス、および Solaris の部分的サービス拒否（DOS の一部）を引き起こす可能性があります。(CVE-2015-4834)

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。(CVE-2015-4801)

- Oracle Sun システム製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：カーネルゾーン仮想化 NIC ドライバー）。サポートされているバージョンで影響を受けるのは 11.2 です。悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。
 この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。(CVE-2015-4817)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
 悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。
 (CVE-2015-4820)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
 悪用に非常に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。(CVE-2015-4822)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-4831)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：ユーティリティ/セキュリティ）。
 サポートされているバージョンで影響を受けるのは 11.2 です。
 悪用に困難な脆弱性はオペレーティングシステムにログオンを必要とし、その上コンポーネントもしくはサブコンポーネントに追加ログイン/認証を必要とします。この脆弱性の攻撃が成功すると、攻撃者の権限が昇格し、その結果、権限のないオペレーティングシステムのテイクオーバー（任意のコードの実行を含む）が発生することがあります。(CVE-2015-4837)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：Solaris カーネルゾーン）。サポートされているバージョンで影響を受けるのは 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性による攻撃が成功すると、権限なく Solaris のハングや頻繁に反復可能なクラッシュ（完全な DOS）を引き起こしたり、Solaris がアクセスできるデータへのアクセスを更新、挿入または削除したり、Solaris がアクセスできるデータのサブセットに読み取りアクセスしたりすることが可能になります。(CVE-2015-4907)

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネル）。サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。
 (CVE-2015-4869)

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントでの脆弱性（サブコンポーネント：Gzip）。サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Solaris アクセス可能データの挿入または削除、Solaris アクセス可能データの一部に対する読み取りアクセス、および Solaris の部分的サービス拒否（DOS の一部）を引き起こす可能性があります。(CVE-2015-2642)

JavaSE 6_x86：更新 115 パッチ（JDK 6u115 に相当）、64 ビット。
Sun によるこのパッチの最終更新日：2016 年 4 月 18 日

JavaSE 6_x86：更新 115 パッチ（JDK 6u115 に相当）。
Sun によるこのパッチの最終更新日：2016 年 4 月 18 日

JavaSE 6：更新 115 パッチ（JDK 6u115 に相当）、64 ビット。
Sun によるこのパッチの最終更新日：2016 年 4 月 18 日

JavaSE 6：更新 115 パッチ（JDK 6u115 に相当）。
Sun によるこのパッチの最終更新日：2016 年 4 月 18 日

Oracle Database 1.2.0 用の Oracle Snap Management Utility：S10 パッチ。
Sun によるこのパッチの最終更新日：2015 年 9 月 1 日

リモート Solaris システムに、SPARC 用の Oracle VM Server の LDOM Manager サブコンポーネントに存在する詳細不明な欠陥を対処するために必要なパッチがありません。認証されていないリモートの攻撃者がこれを悪用して、複数のプロトコルを介して、サービス拒否状態を引き起こす可能性があります。

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：S10 ブランドゾーン）。
 サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-2589)

- Oracle Sun システム製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント：カーネルゾーン仮想化 NIC ドライバー）。サポートされているバージョンで影響を受けるのは 11.2 です。悪用に非常に困難な脆弱性はオペレーティングシステムにログオンを必要とし、その上コンポーネントもしくはサブコンポーネントに追加ログイン/認証を必要とします。この脆弱性の攻撃に成功すると、攻撃者の権限を昇格でき、権限なしでオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返す（完全な DOS）ことができるようになります。(CVE-2015-2651)

- Oracle Sun システム製品パッケージの Solaris コンポーネントでの脆弱性（サブコンポーネント：UNIX ファイルシステム）。
 サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-4770)

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：NFSv4）。サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris（の完全な DOS）をハングさせることや、頻繁にクラッシュを繰り返すことができるようになります。
 (CVE-2015-2580)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：CPU パフォーマンスカウンタードライバー）。サポートされているバージョンで影響を受けるのは 11.2 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-2609)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：NVM Express SSD ドライバー）。サポートされているバージョンで影響を受けるのは 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-2614)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：rmformat ユーティリティ）。
 サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
 容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。
 (CVE-2015-2631)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：DHCP サーバー）。
 サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
 悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。(CVE-2015-2662)

Oracle Sun システム製品パッケージの Solaris コンポーネントでの脆弱性（サブコンポーネント：UNIX ファイルシステム）。サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。

VM Server for SPARC 3.2：ldmd パッチ
Sun によるこのパッチの最終更新日：2015 年 12 月 19 日

Oracle Sun システム製品パッケージの Solaris コンポーネントの脆弱性（サブコンポーネント： rmformat ユーティリティ）サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。

Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性（サブコンポーネント：DHCP サーバー）サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、 Solaris の部分的のサービス拒否（部分的 DOS）が権限なしに引き起こされる可能性があります。

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：libelfsign）。
 サポートされているバージョンで影響を受けるのは、 10 および 11.2 です。
 悪用に困難な脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Solaris アクセス可能データの挿入または削除、Solaris アクセス可能データの一部に対する読み取りアクセス、および Solaris の部分的サービス拒否（DOS の一部）を引き起こす可能性があります。(CVE-2015-0471)

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：ZFS ファイルシステム）。
 サポートされているバージョンで影響を受けるのは 11.2 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。(CVE-2015-0448)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネル IDMap）。サポートされているバージョンで影響を受けるのは 11.2 です。悪用に困難な脆弱性は、複数のプロトコルで認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性の攻撃が成功すると、権限がないオペレーティングシステムをハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全な DOS）。(CVE-2015-2578)

SunOS 5.10_x86：zsh ソースパッチ。
Sun によるこのパッチの最終更新日：2015 年 4 月 13 日

SunOS 5.10_x86：zsh パッチ。
Sun によるこのパッチの最終更新日：2015 年 4 月 13 日

SunOS 5.10：zsh ソースパッチ。
Sun によるこのパッチの最終更新日：2015 年 4 月 13 日

ID	名前	深刻度
90083	Solaris 10（sparc）：151723-01	high
90082	Solaris 10（sparc）：150545-02	critical
88514	Oracle Solaris サードパーティパッチの更新：bash（multiple_vulnerabilities_in_bash1）（Shellshock）	critical
88003	Oracle Solaris 重要パッチ更新：jan2016_SRU11_3_4_5_0	medium
88002	Oracle Solaris 重要パッチ更新：jan2016_SRU11_3_3_6_0	medium
88001	Oracle Solaris 重要パッチ更新：jan2016_SRU11_3_0_0_0	high
87987	Solaris 10（x86）：152261-01	medium
87986	Solaris 10（sparc）：152260-01	medium
87641	Solaris 10（x86）：151913-04	high
87640	Solaris 10（sparc）：151912-04	high
87523	Solaris 10（x86）：152251-01	high
87522	Solaris 10（x86）：152249-01	high
87521	Solaris 10（sparc）：152250-01	high
87520	Solaris 10（sparc）：152248-01	high
87494	Solaris 10（x86）：151722-01	high
87493	Solaris 10（sparc）：151721-01	high
87367	Solaris 10（sparc）：146288-03	high
86534	Oracle Solaris 重要パッチ更新：oct2015_SRU11_2_15_4_0	medium
86533	Oracle Solaris 重要パッチ更新：oct2015_SRU11_2_14_5_0	low
86532	Oracle Solaris 重要パッチ更新：oct2015_SRU11_2_13_6_0	medium
86531	Oracle Solaris 重要パッチ更新：oct2015_SRU11_2_12_5_0	medium
86530	Oracle Solaris 重要パッチ更新：oct2015_SRU11_1_15_4_0	medium
86463	Solaris 9（x86）：152079-15	high
86462	Solaris 9（x86）：152078-15	high
86461	Solaris 9（sparc）：152077-15	high
86460	Solaris 9（sparc）：152076-15	high
86459	Solaris 8（x86）：152079-15	high
86458	Solaris 8（x86）：152078-15	high
86457	Solaris 8（sparc）：152077-15	high
86456	Solaris 8（sparc）：152076-15	high
86455	Solaris 10（x86）：152079-15	high
86454	Solaris 10（x86）：152078-15	high
86453	Solaris 10（sparc）：152077-15	high
86452	Solaris 10（sparc）：152076-15	high
85734	Solaris 10（sparc）：151597-05	medium
84807	Oracle Solaris 重要パッチ更新：ldoms（SRU11_2_11_5_0）	medium
84760	Oracle Solaris 重要パッチ更新：jul2015_SRU11_2_11_5_0	medium
84759	Oracle Solaris 重要パッチ更新：jul2015_SRU11_2_10_5_0	high
84722	Solaris 10（x86）：150833-08	high
84721	Solaris 10（sparc）：150832-08	high
84205	Solaris 10（sparc）：151934-02	medium
83542	Solaris 10（x86）：148628-02	high
83541	Solaris 10（x86）：148310-06	high
83540	Solaris 10（sparc）：148627-02	high
83539	Solaris 10（sparc）：148309-06	high
82818	Oracle Solaris 重要パッチ更新：apr2015_SRU11_2_9_5_0	medium
82817	Oracle Solaris 重要パッチ更新：apr2015_SRU11_2_8_5_0	high
82764	Solaris 10（x86）：151720-01	high
82763	Solaris 10（x86）：151718-01	high
82762	Solaris 10（sparc）：151719-01	high

検出

Nessus の Solaris Local Security Checks ファミリー

high

critical

critical

medium

medium

high

medium

medium

high

high

high

high

high

high

high

high

high

medium

low

medium

medium

medium

high

high

high

high

high

high

high

high

high

high

high

high

medium

medium

medium

high

high

high

medium

high

high

high

high

medium

high

high

high

high