偵測

Oracle Solaris 重要修補程式更新:jan2014_SRU11_1_13_6_0

low Nessus Plugin ID 76812

語系:

概要

遠端 Solaris 系統缺少 CPU jan2014 的安全性修補程式。

說明

此 Solaris 系統缺少可解決重大安全性更新的必要修補程式:

 - Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:Name Service Cache Daemon (NSCD))。受影響的支援版本是 10 和 11.1。易於惡意利用的弱點,需要登入作業系統。成功攻擊此弱點可導致 Solaris 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。(CVE-2013-5872)

 - Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:角色型存取控制 (RBAC))。受影響的支援版本是 11.1。難以遭到惡意利用的弱點,需要登入作業系統,加上對其他元件的多次登入。成功攻擊此弱點可能提升攻擊者權限,導致未經授權的更新、插入或刪除某些可供存取之 Solaris 資料的存取權,並可能造成 Solaris 部分拒絕服務 (部分 DOS)。
 (CVE-2013-5875)

 - Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:Audit)。受影響的支援版本是 11.1。易於惡意利用的弱點,需要登入作業系統加上對元件或子元件的其他登入/驗證。成功攻擊此弱點可提升攻擊者權限,導致未經授權地更新、插入或刪除某些 Solaris 可存取資料。(CVE-2013-5885)

解決方案

從 Oracle 支援網站安裝 jan2014 CPU。

另請參閱

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1607615.1

http://www.nessus.org/u?4203e497

Plugin 詳細資訊

嚴重性: Low

ID: 76812

檔案名稱: solaris_jan2014_SRU11_1_13_6_0.nasl

版本: 1.10

類型: local

已發布: 2014/7/26

已更新: 2022/8/11

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.0

CVSS v2

風險因素: Low

基本分數: 2.7

時間分數: 2.3

媒介: CVSS2#AV:L/AC:M/Au:M/C:N/I:P/A:P

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/1/14

弱點發布日期: 2014/1/15

參考資訊

CVE: CVE-2013-5872, CVE-2013-5875, CVE-2013-5885

BID: 64866, 64871