Oracle Solaris 重要修補程式更新：oct2015_SRU11_2_13_6_0

medium Nessus Plugin ID 86532

語系：

概要

遠端 Solaris 系統缺少 CPU oct2015 的安全性修補程式。

說明

此 Solaris 系統缺少可解決重要安全性更新的必要修補程式：

- Oracle Sun Systems Products Suite 之 Solaris 元件中存有一個弱點 (子元件：Solaris Kernel Zones)。受影響的支援版本是 11.2 版。
易於惡意利用的弱點，需要登入作業系統。成功攻擊此弱點可能導致未經授權地讀取存取可供存取之 Solaris 資料的子集。(CVE-2015-4801)

- Oracle Sun Systems Products Suite 之 Solaris 元件中存有一個弱點 (子元件：Kernel Zones virtualized NIC driver)。受影響的支援版本是 11.2 版。非常難以惡意利用的弱點，需要登入作業系統。
若成功攻擊此弱點，可能導致未經授權的作業系統接管，包括任意程式碼執行。(CVE-2015-4817)

- Oracle Sun Systems Products Suite 之 Solaris 元件中存有一個弱點 (子元件：Solaris Kernel Zones)。受影響的支援版本是 11.2 版。
非常難以惡意利用的弱點，需要登入作業系統。若成功攻擊此弱點，可能導致未經授權的作業系統接管，包括任意程式碼執行。
(CVE-2015-4820)

- Oracle Sun Systems Products Suite 之 Solaris 元件中存有一個弱點 (子元件：Solaris Kernel Zones)。受影響的支援版本是 11.2 版。
非常難以惡意利用的弱點，需要登入作業系統。成功攻擊此弱點可導致未經授權即可造成 Solaris 部分拒絕服務 (部分 DOS)。(CVE-2015-4822)

- Oracle Sun Systems Products Suite 之 Solaris 元件中存有一個弱點 (子元件：Solaris Kernel Zones)。受影響的支援版本是 11.2 版。
易於惡意利用的弱點，需要登入作業系統。成功攻擊此弱點可導致未經授權的作業系統懸置，或經常重複性當機 (完全 DOS)。(CVE-2015-4831)

- Oracle Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件：Utility/Security)。
受影響的支援版本是 11.2 版。
難以遭到惡意利用的弱點，需要登入作業系統加上對元件或子元件的其他登入/驗證。若成功攻擊此弱點，可能使攻擊者權限升級而發生未授權作業系統接管，包括任意程式碼執行。(CVE-2015-4837)

- Oracle Sun Systems Products Suite 之 Solaris 元件中存有一個弱點 (子元件：Solaris Kernel Zones)。受影響的支援版本是 11.2 版。
易於惡意利用的弱點，需要登入作業系統。成功攻擊此弱點可導致未經授權便能造成 Solaris 懸置或經常重複性損毀 (完全 DOS)，更新、插入或刪除某些 Solaris 可存取資料的存取權，以及 Solaris 可存取資料的子集讀取存取權。(CVE-2015-4907)