Oracle Solaris 关键修补程序更新:oct2014_11_2SRU0
high Nessus 插件 ID 78462
语言:
简介
远程 Solaris 系统缺少 CPU oct2014 的安全补丁。描述
此 Solaris 系统缺少解决关键安全更新的必要修补程序:- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:SMB 服务器内核模块)。支持的版本中受影响的是 11。
可轻松利用的漏洞,攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下挂起操作系统,或者频繁出现崩溃(完整 DOS)。(CVE-2014-4275)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:Common Internet File System(CIFS))。支持的版本中受影响的是 11。这一漏洞很容易被利用,允许通过 CIFS 成功发动未经认证的网络攻击。
成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Solaris 可访问数据的访问权限,以及部分 Solaris 可访问数据的读取权限,并且可造成 Solaris 部分拒绝服务(部分 DOS)。
(CVE-2014-4276)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:Automated Install Engine)。支持的版本中受影响的是 11。
可轻松利用的漏洞,允许通过 HTTP 成功发动未经身份验证的网络攻击。成功攻击此漏洞可导致对部分 Solaris 可访问数据进行未授权的读取访问。
(CVE-2014-4277)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:IPS transfer module)。支持的版本中受影响的是 11。
可轻松利用的漏洞,攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Solaris 可访问数据的访问权限,以及部分 Solaris 可访问数据的读取权限,并且可造成 Solaris 部分拒绝服务(部分 DOS)。(CVE-2014-4280)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:Automated Install Engine)。支持的版本中受影响的是 11。
难以利用的漏洞允许通过 SSL/TLS 成功进行未经身份验证的网络攻击。成功攻击此漏洞可导致对部分 Solaris 可访问数据进行未授权的读取访问。
(CVE-2014-4283)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:Kernel/X86)。支持的版本中受影响的是 11。可轻松利用的漏洞,攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下接管操作系统,包括执行任意代码。(CVE-2014-4282)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:IPS transfer module)。支持的版本中受影响的是 11。
难以利用的漏洞,攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Solaris 可访问数据的访问权限,以及部分 Solaris 可访问数据的读取权限,并且可造成 Solaris 部分拒绝服务(部分 DOS)。(CVE-2014-4284)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:存档实用工具)。
支持的版本中受影响的是 11。可轻松利用的漏洞,需要登录操作系统,以及登录/身份验证到组件或子组件。成功攻击此漏洞可升级攻击者的权限,从而导致在未经授权的情况下接管操作系统,包括执行任意代码。(CVE-2014-6470)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:Zone Framework)。
支持的版本中受影响的是 10 和 11。
可轻松利用的漏洞,攻击者需要登录操作系统。成功攻击此漏洞可导致未经授权地接管操作系统,包括执行任意代码。
注意:对于 Solaris 10,它只适用于具有 Solaris 8 和 Solaris 9 品牌区域的 SPARC 系统。
(CVE-2014-6473)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:SMB 服务器用户组件)。支持的版本中受影响的是 11。这一漏洞很容易被利用,允许通过 SMB 成功发动未经认证的网络攻击。成功攻击此漏洞可导致在未经授权的情况下造成 Solaris 部分拒绝服务(部分 DOS)。(CVE-2014-6490)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:Kernel)。支持的版本中受影响的是 11。可轻松利用的漏洞,攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下挂起操作系统,或者频繁出现崩溃(完整 DOS)。
(CVE-2014-6497)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:SSH)。支持的版本中受影响的是 11。可轻松利用的漏洞,攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下读取访问部分 Solaris 可访问数据。(CVE-2014-6501)
- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞(子组件:Hermon HCA PCIe 驱动程序)。支持的版本中受影响的是 11。
很难利用的漏洞,允许通过 None 成功进行未经认证的网络攻击,但只能从相邻网络发起。
成功攻击此漏洞可导致在未经授权的情况下接管操作系统,包括执行任意代码。(CVE-2014-6529)
解决方案
从 Oracle 支持网站安装 oct2014 CPU。另见
https://support.oracle.com/epmos/faces/DocumentDisplay?id=1931712.1
插件详情
严重性: High
ID: 78462
文件名: solaris_oct2014_11_2SRU0.nasl
版本: 1.16
类型: local
发布时间: 2014/10/15
最近更新时间: 2022/8/11
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:oracle:solaris:11.2
必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release
易利用性: No known exploits are available
补丁发布日期: 2014/11/21
漏洞发布日期: 2014/10/15
参考资料信息
CVE: CVE-2014-4275, CVE-2014-4276, CVE-2014-4277, CVE-2014-4280, CVE-2014-4282, CVE-2014-4283, CVE-2014-4284, CVE-2014-6470, CVE-2014-6473, CVE-2014-6490, CVE-2014-6497, CVE-2014-6501, CVE-2014-6529
BID: 70503, 70509, 70513, 70520, 70539, 70543, 70546, 70551, 70557, 70559, 70561, 70563