検出

プラグイン

Amazon Linux 2023 : php8.1、php8.1-bcmath、php8.1-cli (ALAS2023-2025-916)

medium Nessus プラグイン ID 233697

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2025-916 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

「http」ストリームラッパーのヘッダーパーサーが、折り畳まれたヘッダーを処理しません。(CVE-2025-1217)

DOM または SimpleXML 拡張機能を使用して HTTP リソースをリクエストすると、リクエストされたリソースがリダイレクトを実行するときに、文字セットを決定するために間違った content-type ヘッダーが使用されます。(CVE-2025-1219)

ストリーム HTTP ラッパーは、無効な名前でコロンがないヘッダーに対しては失敗しません。(CVE-2025-1734)

ストリーム HTTP ラッパーヘッダーチェックで基本認証ヘッダーが省略される可能性があります。(CVE-2025-1736)

ストリーム HTTP ラッパーが、リダイレクト場所を 1024 バイトに切り捨てる (CVE-2025-1861)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update php8.1 --releasever 2023.7.20250331」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2023/ALAS-2025-916.html

https://alas.aws.amazon.com/cve/html/CVE-2025-1217.html

https://alas.aws.amazon.com/cve/html/CVE-2025-1219.html

https://alas.aws.amazon.com/cve/html/CVE-2025-1734.html

https://alas.aws.amazon.com/cve/html/CVE-2025-1736.html

https://alas.aws.amazon.com/cve/html/CVE-2025-1861.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: Medium

ID: 233697

ファイル名: al2023_ALAS2023-2025-916.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2025/4/1

更新日: 2025/4/1

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-1736

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.3

Threat Score: 1.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-1861

脆弱性情報

CPE: p-cpe:/a:amazon:linux:php8.1-gd, p-cpe:/a:amazon:linux:php8.1-dba-debuginfo, p-cpe:/a:amazon:linux:php8.1-fpm-debuginfo, p-cpe:/a:amazon:linux:php8.1-cli, p-cpe:/a:amazon:linux:php8.1-gd-debuginfo, p-cpe:/a:amazon:linux:php8.1-pspell-debuginfo, p-cpe:/a:amazon:linux:php8.1-debugsource, p-cpe:/a:amazon:linux:php8.1-debuginfo, p-cpe:/a:amazon:linux:php8.1-pdo-debuginfo, p-cpe:/a:amazon:linux:php8.1-enchant-debuginfo, p-cpe:/a:amazon:linux:php8.1-bcmath-debuginfo, p-cpe:/a:amazon:linux:php8.1-intl, p-cpe:/a:amazon:linux:php8.1-ldap-debuginfo, p-cpe:/a:amazon:linux:php8.1-snmp, p-cpe:/a:amazon:linux:php8.1-mysqlnd-debuginfo, p-cpe:/a:amazon:linux:php8.1-zip-debuginfo, p-cpe:/a:amazon:linux:php8.1-process-debuginfo, p-cpe:/a:amazon:linux:php8.1-soap-debuginfo, p-cpe:/a:amazon:linux:php8.1-gmp, p-cpe:/a:amazon:linux:php8.1-intl-debuginfo, p-cpe:/a:amazon:linux:php8.1-dbg, p-cpe:/a:amazon:linux:php8.1-mbstring, p-cpe:/a:amazon:linux:php8.1-pdo, p-cpe:/a:amazon:linux:php8.1-embedded, p-cpe:/a:amazon:linux:php8.1-opcache-debuginfo, p-cpe:/a:amazon:linux:php8.1-mysqlnd, p-cpe:/a:amazon:linux:php8.1-pspell, p-cpe:/a:amazon:linux:php8.1-xml-debuginfo, p-cpe:/a:amazon:linux:php8.1-ffi-debuginfo, p-cpe:/a:amazon:linux:php8.1, p-cpe:/a:amazon:linux:php8.1-snmp-debuginfo, p-cpe:/a:amazon:linux:php8.1-gmp-debuginfo, p-cpe:/a:amazon:linux:php8.1-dba, p-cpe:/a:amazon:linux:php8.1-ldap, p-cpe:/a:amazon:linux:php8.1-cli-debuginfo, p-cpe:/a:amazon:linux:php8.1-dbg-debuginfo, p-cpe:/a:amazon:linux:php8.1-common, p-cpe:/a:amazon:linux:php8.1-tidy-debuginfo, p-cpe:/a:amazon:linux:php8.1-opcache, p-cpe:/a:amazon:linux:php8.1-tidy, p-cpe:/a:amazon:linux:php8.1-odbc-debuginfo, p-cpe:/a:amazon:linux:php8.1-zip, p-cpe:/a:amazon:linux:php8.1-bcmath, p-cpe:/a:amazon:linux:php8.1-soap, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:php8.1-enchant, p-cpe:/a:amazon:linux:php8.1-devel, p-cpe:/a:amazon:linux:php8.1-odbc, p-cpe:/a:amazon:linux:php8.1-process, p-cpe:/a:amazon:linux:php8.1-pgsql-debuginfo, p-cpe:/a:amazon:linux:php8.1-embedded-debuginfo, p-cpe:/a:amazon:linux:php8.1-common-debuginfo, p-cpe:/a:amazon:linux:php8.1-fpm, p-cpe:/a:amazon:linux:php8.1-xml, p-cpe:/a:amazon:linux:php8.1-mbstring-debuginfo, p-cpe:/a:amazon:linux:php8.1-pgsql, p-cpe:/a:amazon:linux:php8.1-ffi

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/3/26

脆弱性公開日: 2025/3/12

参照情報

CVE: CVE-2025-1217, CVE-2025-1219, CVE-2025-1734, CVE-2025-1736, CVE-2025-1861