Amazon Linux 2 : php、--advisory ALAS2PHP8.2-2026-011 (ALASPHP8.2-2026-011)
critical Nessus プラグイン ID 317028
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている PHP のバージョンは、8.2.31-1 より前のバージョンです。したがって、ALAS2PHP8.2-2026-011 のアドバイザリに記載されている複数の脆弱性の影響を受けます。8.2.31 より前の 8.2.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、8.5.6 より前の 8.5.* の PHP バージョンでは、SOAP 拡張のオブジェクト重複排除メカニズムが、参照カウントを増加せずに、グローバルマップ内の PHP オブジェクトへのポインターを保存します。apache:Map ノードに重複するキーが含まれている場合、2 番目のエントリを処理すると、一時結果マップの 1 番目のエントリが上書きされ、古いポインターがマップに残っている間、元の PHP オブジェクトが解放されます。解放されたノードへの後続の href 参照により、ダングリングポインターを結果にコピーできます。PHP 文字列割り当てが解放されたメモリ領域を再利用できるため、SOAP リクエスト本文をコントロールできる攻撃者がこの use-after-free を悪用して、リモートコードを実行する可能性があります。
(CVE-2026-6722)
8.2.31 より前の 8.2.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、8.5.6 より前の 8.5.* の PHP バージョンでは、ユーザーデータの不適切なサニタイズにより、ターゲットが PHP-FPM ステータスページを表示しているときにターゲットのマシンでターゲットに任意の JavaScript コード (XSS) を実行させる URL を攻撃者が作成できます。(CVE-2026-6735)
urldecode() における領域外読み取り (CVE-2026-7258)
mb_ereg_search_init() による php_mb_check_encoding() での NULL ポインターデリファレンス (CVE-2026-7259)
8.2.31 より前の 8.2.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、8.5.6 より前の 8.5.* の PHP バージョンで、SoapServer が SOAP_PERSISTENCE_SESSION で構成されている場合、ハンドラーオブジェクトはセッションストレージを介してリクエスト間で永続化されます。ただし、SOAP リクエストがエラーをもたらす場合、永続化が不適切に処理されるため、オブジェクトへのポインターを保持したままオブジェクトが解放され、use-after-free につながる可能性があります。これにより、メモリの破損、情報漏洩、プロセスのクラッシュが発生する可能性があり、脆弱なシステムでは機密性、整合性、可用性に影響を及ぼします。(CVE-2026-7261)
<value> が欠如している SOAP apache:Map デコーダーの NULL ポインターデリファレンス (CVE-2026-7262)
metaphone() の符号付き整数オーバーフロー (CVE-2026-7568)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update php」または「yum update --advisory ALAS2PHP8.2-2026-011」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2PHP8.2-2026-011.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-6722.html
https://explore.alas.aws.amazon.com/CVE-2026-6735.html
https://explore.alas.aws.amazon.com/CVE-2026-7258.html
https://explore.alas.aws.amazon.com/CVE-2026-7259.html
https://explore.alas.aws.amazon.com/CVE-2026-7261.html
プラグインの詳細
深刻度: Critical
ID: 317028
ファイル名: al2_ALASPHP8_2-2026-011.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/5/27
更新日: 2026/5/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-7261
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Critical
Base Score: 9.5
Threat Score: 9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS スコアのソース: CVE-2026-6722
脆弱性情報
CPE: p-cpe:/a:amazon:linux:php-snmp, p-cpe:/a:amazon:linux:php-embedded, p-cpe:/a:amazon:linux:php-pspell, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:php-ldap, p-cpe:/a:amazon:linux:php-mysqlnd, p-cpe:/a:amazon:linux:php-debuginfo, p-cpe:/a:amazon:linux:php-xml, p-cpe:/a:amazon:linux:php-cli, p-cpe:/a:amazon:linux:php-odbc, p-cpe:/a:amazon:linux:php-enchant, p-cpe:/a:amazon:linux:php-bcmath, p-cpe:/a:amazon:linux:php-fpm, p-cpe:/a:amazon:linux:php-pgsql, p-cpe:/a:amazon:linux:php-devel, p-cpe:/a:amazon:linux:php-dba, p-cpe:/a:amazon:linux:php-mbstring, p-cpe:/a:amazon:linux:php-process, p-cpe:/a:amazon:linux:php-common, p-cpe:/a:amazon:linux:php, p-cpe:/a:amazon:linux:php-dbg, p-cpe:/a:amazon:linux:php-opcache, p-cpe:/a:amazon:linux:php-soap, p-cpe:/a:amazon:linux:php-intl, p-cpe:/a:amazon:linux:php-sodium, p-cpe:/a:amazon:linux:php-gmp, p-cpe:/a:amazon:linux:php-pdo, p-cpe:/a:amazon:linux:php-gd
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2026/5/6
参照情報
CVE: CVE-2026-6722, CVE-2026-6735, CVE-2026-7258, CVE-2026-7259, CVE-2026-7261, CVE-2026-7262, CVE-2026-7568
IAVA: 2026-A-0440