Oracle Solaris 关键修补程序更新：jan2016_SRU11_3_0_0_0

high Nessus 插件 ID 88001

语言：

简介

远程 Solaris 系统缺少 CPU jan2016 的安全修补程序。

描述

此 Solaris 系统缺少处理关键安全更新所必需的修补程序：

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：NDMP Backup Service）。支持版本的版本中受影响的是 11。
这一漏洞很容易被利用，攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Solaris 可访问数据的访问权限。注意：
应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2015-4920)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Boot）。支持版本的版本中受影响的是 11。这一漏洞很容易被利用，攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下造成 Solaris 部分拒绝服务（部分 DOS）。注意：应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2015-4922)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：SMB 实用工具）。
支持版本的版本中受影响的是 11。这一漏洞很容易被利用，允许通过 SMB 成功发动未经认证的网络攻击。成功攻击此漏洞可导致未经授权的操作系统挂起，或者频繁出现崩溃（完整 DOS）。注意：应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。
请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2016-0403)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Solaris Kernel Zones）。支持版本的版本中受影响的是 11。
这一漏洞很容易被利用，攻击者需要登录操作系统。成功攻击此漏洞可导致未经授权地接管操作系统，包括执行任意代码。
注意：应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2016-0414)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：System Archive Utility）。支持版本的版本中受影响的是 11。
这一漏洞很容易被利用，允许通过多种协议成功发动未经认证的网络攻击。
成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Solaris 可访问数据的访问权限。注意：应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2016-0416)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Solaris Kernel Zones）。支持版本的版本中受影响的是 11。
这一漏洞很容易被利用，攻击者需要登录操作系统。成功攻击此漏洞可导致未经授权的操作系统挂起或频繁反复崩溃（完整 DOS）以及更新、插入或删除对 Solaris 可访问的某些数据的访问权限和对一部分 Solaris 可访问数据的读取访问权限。注意：应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2016-0418)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Solaris Kernel Zones）。支持版本的版本中受影响的是 11。
这一漏洞很容易被利用，攻击者需要登录操作系统。成功攻击此漏洞可导致未经授权的操作系统挂起，或者频繁出现崩溃（完整 DOS）。注意：应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2016-0419)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Solaris Kernel Zones）。支持版本的版本中受影响的是 11。
这一漏洞很容易被利用，攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下读取访问 Solaris 可访问数据的子集，并且可造成 Solaris 部分拒绝服务（部分 DOS）。
注意：应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2016-0426)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Verified Boot）。
支持版本的版本中受影响的是 11。这一漏洞很容易被利用，攻击者需要登录操作系统。成功攻击此漏洞可导致未经授权的操作系统挂起，或者频繁出现崩溃（完整 DOS）。注意：
应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2016-0428)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Solaris Kernel Zones）。支持版本的版本中受影响的是 11。
这一漏洞非常难被利用，攻击者需要登录操作系统。成功攻击此漏洞可导致在未经授权的情况下造成 Solaris 部分拒绝服务（部分 DOS）。注意：应将不受支持的 Solaris 11.x 版本升级到受支持的版本或修补程序集。请参阅 Oracle Sun Systems Products Suite 的 Critical Patch Update January 2015 Patch Availability Document（重大修补程序更新 2015 年 1 月修补程序可用性文档）。(CVE-2016-0431)

- Oracle Sun 系统产品套件的 Solaris 组件中的漏洞（子组件：NFSv4）。支持版本的版本中受影响的是 11。这一漏洞很容易被利用，允许通过 NFS 成功进行未经认证的网络攻击。成功攻击此漏洞可导致未经授权的操作系统挂起，或者频繁出现崩溃（完整 DOS）。(CVE-2016-0440)