Amazon Linux 2023: php8.5、php8.5-bcmath、php8.5-cli (ALAS2023-2026-1733)
critical Nessus プラグイン ID 316984
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1733 のアドバイザリに記載されている複数の脆弱性の影響を受けます。アプリケーションがギガバイト単位の長さの URI を受け入れる場合、1.0.1 より前の uriparser のテキスト範囲比較に数値切り捨てがあります。(CVE-2026-42371)
1.0.2 より前の uriparser では、さまざまな場所で int へのポインター差分切り捨てが起こります。
(CVE-2026-44927)
1.0.2 より前の uriparser では、関数ファミリー EqualsUri が 2 つの等しくない URI を等しいものとして誤分類する可能性があります。
(CVE-2026-44928)
8.2.31 より前の 8.2.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、8.5.6 より前の 8.5.* の PHP バージョンでは、SOAP 拡張のオブジェクト重複排除メカニズムが、参照カウントを増加せずに、グローバルマップ内の PHP オブジェクトへのポインターを保存します。apache:Map ノードに重複するキーが含まれている場合、2 番目のエントリを処理すると、一時結果マップの 1 番目のエントリが上書きされ、古いポインターがマップに残っている間、元の PHP オブジェクトが解放されます。解放されたノードへの後続の href 参照により、ダングリングポインターを結果にコピーできます。PHP 文字列割り当てが解放されたメモリ領域を再利用できるため、SOAP リクエスト本文をコントロールできる攻撃者がこの use-after-free を悪用して、リモートコードを実行する可能性があります。
(CVE-2026-6722)
8.2.31 より前の 8.2.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、8.5.6 より前の 8.5.* の PHP バージョンでは、ユーザーデータの不適切なサニタイズにより、ターゲットが PHP-FPM ステータスページを表示しているときにターゲットのマシンでターゲットに任意の JavaScript コード (XSS) を実行させる URL を攻撃者が作成できます。(CVE-2026-6735)
urldecode() における領域外読み取り (CVE-2026-7258)
mb_ereg_search_init() による php_mb_check_encoding() での NULL ポインターデリファレンス (CVE-2026-7259)
8.2.31 より前の 8.2.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、8.5.6 より前の 8.5.* の PHP バージョンで、SoapServer が SOAP_PERSISTENCE_SESSION で構成されている場合、ハンドラーオブジェクトはセッションストレージを介してリクエスト間で永続化されます。ただし、SOAP リクエストがエラーをもたらす場合、永続化が不適切に処理されるため、オブジェクトへのポインターを保持したままオブジェクトが解放され、use-after-free につながる可能性があります。これにより、メモリの破損、情報漏洩、プロセスのクラッシュが発生する可能性があり、脆弱なシステムでは機密性、整合性、可用性に影響を及ぼします。(CVE-2026-7261)
<value> が欠如している SOAP apache:Map デコーダーの NULL ポインターデリファレンス (CVE-2026-7262)
DOMNode::C14N() による DoS 攻撃。DOMNode::C14N() で、二重リンクリストからの xmlns libxml2 属性の不適切な削除は、破損した循環リンクリストにつながる可能性があります。そのようなリンクリストは、PHP と libxml2 の多くの場所で繰り返され、セグメンテーション違反、または時間的および空間的なリソース枯渇による DoS につながります。
(CVE-2026-7263)
metaphone() の符号付き整数オーバーフロー (CVE-2026-7568)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
'dnf update php8.5 --releasever 2023.11.20260526' または 'dnf update --advisory ALAS2023-2026-1733 --releasever 2023.11.20260526' を実行して、システムをアップデートしてください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1733.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-42371.html
https://explore.alas.aws.amazon.com/CVE-2026-44927.html
https://explore.alas.aws.amazon.com/CVE-2026-44928.html
https://explore.alas.aws.amazon.com/CVE-2026-6722.html
https://explore.alas.aws.amazon.com/CVE-2026-6735.html
https://explore.alas.aws.amazon.com/CVE-2026-7258.html
https://explore.alas.aws.amazon.com/CVE-2026-7259.html
https://explore.alas.aws.amazon.com/CVE-2026-7261.html
https://explore.alas.aws.amazon.com/CVE-2026-7262.html
プラグインの詳細
深刻度: Critical
ID: 316984
ファイル名: al2023_ALAS2023-2026-1733.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/5/27
更新日: 2026/5/27
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-7261
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Critical
Base Score: 9.5
Threat Score: 9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS スコアのソース: CVE-2026-6722
脆弱性情報
CPE: p-cpe:/a:amazon:linux:php8.5-dba, p-cpe:/a:amazon:linux:php8.5-embedded, p-cpe:/a:amazon:linux:php8.5-process-debuginfo, p-cpe:/a:amazon:linux:php8.5-dbg, p-cpe:/a:amazon:linux:php8.5-debuginfo, p-cpe:/a:amazon:linux:php8.5-fpm-debuginfo, p-cpe:/a:amazon:linux:php8.5-snmp-debuginfo, p-cpe:/a:amazon:linux:php8.5-common, p-cpe:/a:amazon:linux:php8.5-tidy-debuginfo, p-cpe:/a:amazon:linux:php8.5-enchant-debuginfo, p-cpe:/a:amazon:linux:php8.5-bcmath-debuginfo, p-cpe:/a:amazon:linux:php8.5-mysqlnd-debuginfo, p-cpe:/a:amazon:linux:php8.5-gd-debuginfo, p-cpe:/a:amazon:linux:php8.5, p-cpe:/a:amazon:linux:php8.5-devel, p-cpe:/a:amazon:linux:php8.5-xml-debuginfo, p-cpe:/a:amazon:linux:php8.5-modphp-debuginfo, p-cpe:/a:amazon:linux:php8.5-cli-debuginfo, p-cpe:/a:amazon:linux:php8.5-ldap, p-cpe:/a:amazon:linux:php8.5-fpm, p-cpe:/a:amazon:linux:php8.5-mysqlnd, p-cpe:/a:amazon:linux:php8.5-ffi, p-cpe:/a:amazon:linux:php8.5-gmp, p-cpe:/a:amazon:linux:php8.5-pdo, p-cpe:/a:amazon:linux:php8.5-ldap-debuginfo, p-cpe:/a:amazon:linux:php8.5-embedded-debuginfo, p-cpe:/a:amazon:linux:php8.5-intl, p-cpe:/a:amazon:linux:php8.5-sodium, p-cpe:/a:amazon:linux:php8.5-soap, p-cpe:/a:amazon:linux:php8.5-odbc, p-cpe:/a:amazon:linux:php8.5-zip, p-cpe:/a:amazon:linux:php8.5-soap-debuginfo, p-cpe:/a:amazon:linux:php8.5-dba-debuginfo, p-cpe:/a:amazon:linux:php8.5-mbstring-debuginfo, p-cpe:/a:amazon:linux:php8.5-pdo-debuginfo, p-cpe:/a:amazon:linux:php8.5-zip-debuginfo, p-cpe:/a:amazon:linux:php8.5-sodium-debuginfo, p-cpe:/a:amazon:linux:php8.5-odbc-debuginfo, p-cpe:/a:amazon:linux:php8.5-pgsql-debuginfo, p-cpe:/a:amazon:linux:php8.5-bcmath, p-cpe:/a:amazon:linux:php8.5-debugsource, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:php8.5-enchant, p-cpe:/a:amazon:linux:php8.5-xml, p-cpe:/a:amazon:linux:php8.5-gmp-debuginfo, p-cpe:/a:amazon:linux:php8.5-tidy, p-cpe:/a:amazon:linux:php8.5-snmp, p-cpe:/a:amazon:linux:php8.5-cli, p-cpe:/a:amazon:linux:php8.5-modphp, p-cpe:/a:amazon:linux:php8.5-mbstring, p-cpe:/a:amazon:linux:php8.5-common-debuginfo, p-cpe:/a:amazon:linux:php8.5-dbg-debuginfo, p-cpe:/a:amazon:linux:php8.5-intl-debuginfo, p-cpe:/a:amazon:linux:php8.5-pgsql, p-cpe:/a:amazon:linux:php8.5-gd, p-cpe:/a:amazon:linux:php8.5-ffi-debuginfo, p-cpe:/a:amazon:linux:php8.5-process
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2026/4/27
参照情報
CVE: CVE-2026-42371, CVE-2026-44927, CVE-2026-44928, CVE-2026-6722, CVE-2026-6735, CVE-2026-7258, CVE-2026-7259, CVE-2026-7261, CVE-2026-7262, CVE-2026-7263, CVE-2026-7568