Множественные уязвимости в Solaris

Дата публикации:
18.08.2015
Дата изменения:
18.08.2015
Всего просмотров:
823
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
9
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
CVE ID:
CVE-2015-2580
CVE-2015-2589
CVE-2015-2609
CVE-2015-2614
CVE-2015-2616
CVE-2015-2631
CVE-2015-2651
CVE-2015-2662
CVE-2015-4770
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Solaris 10.x
Oracle Solaris 11.x
Уязвимые версии:
Solaris 10
Solaris 11.2

Описание:

Уязвимость позволяет локальному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в компоненте NFSv4. Локальный пользователь может вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки в компоненте Solaris S10 Branded Zone. Локальный пользователь может вызвать отказ в обслуживании.

3. Уязвимость существует из-за ошибки в компоненте Solaris CPU performance counters drivers. Локальный пользователь может вызвать отказ в обслуживании.

4. Уязвимость существует из-за ошибки в компоненте Solaris NVM Express SSD driver. Локальный пользователь может вызвать отказ в обслуживании.

5. Уязвимость существует из-за ошибки в компоненте Solaris Cluster DevFS. Локальный пользователь может вызвать отказ в обслуживании.

6. Уязвимость существует из-за ошибки в компоненте Solaris rmformat Utility. Локальный пользователь может повысить свои привилегии и скомпрометировать целевую систему.

7. Уязвимость существует из-за ошибки в компоненте Solaris Kernel Zones virtualized NIC driver. Локальный пользователь может вызвать отказ в обслуживании.

8. Уязвимость существует из-за ошибки в компоненте Solaris DHCP Server. Локальный пользователь может вызвать отказ в обслуживании.

9. Уязвимость существует из-за ошибки в компоненте Solaris UNIX filesystem. Локальный пользователь может вызвать отказ в обслуживании.


URL производителя: oracle.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html