検出

Amazon Linux AMI:php(ALAS-2011-07)

high Nessus プラグイン ID 69566

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

MITRE CVE データベースではこれらの CVE を以下のように説明しています:

Revert(戻す)は php <= 5.3.6 に対する _a() の動作であり、新しい動作に対して新しいオプション(allow_string)を追加します(必要に応じて、文字列を受け入れ、autoload を起動します)

PHP 5.3.6 以前の substr_replace 関数の use-after-free の脆弱性により、コンテキスト依存の攻撃者が、複数の引数に対して同一の変数を使用することで、サービス拒否(メモリ破損)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。

PHP 5.3.3 ~ 5.3.6 の ext/sockets/sockets.c 内の socket_connect 関数におけるスタックベースのバッファオーバーフローにより、コンテキスト依存の攻撃者が UNIX ソケット用の長いパス名を介して任意のコードを実行できる可能性があります。

PHP 5.3.7 以前の main/rfc1867.c の rfc1867_post_handler 関数は、マルチパート/フォームデータ POST リクエスト内のファイル名を適切に制限せず、これによってリモートの攻撃者は絶対パストラバーサル攻撃を実行でき、また「ファイルパスインジェクション」脆弱性に関連して、細工されたアップロードリクエストを介して任意のファイルを作成または上書きできる可能性があります。

特定のプラットフォームにおいて、5.3.7 より前の PHP で使用されている 1.1 より前の crypt_blowfish は、8 ビットの文字を適切に処理していないため、コンテキスト依存の攻撃者は、パスワードハッシュの知識を利用することで、平文パスワードを簡単に決定できるようになります。

5.3.7 以前の PHP が malloc、calloc、および realloc ライブラリ関数の戻り値を正しくチェックせず、これによってコンテキスト依存の攻撃者がサービス拒否(NULL ポインターデリファレンスおよびアプリケーションクラッシュ)を引き起こしたり、関数引数に任意の値を指定する能力を利用して、バッファオーバーフローを発生させる可能性があります。これは (1) ext/curl/interface.c、(2) ext/date/lib/parse_date.c、 (3) ext/date/lib/parse_iso_intervals.c、(4) ext/date/lib/parse_tz.c、 (5) ext/date/lib/timelib.c、(6) ext/pdo_odbc/pdo_odbc.c、 (7) ext/reflection/php_reflection.c、(8) ext/soap/php_sdl.c、 (9) ext/xmlrpc/libxmlrpc/base64.c、(10) TSRM/tsrm_win32.c、および (11) strtotime 関数に関係します。

ソリューション

「yum upgrade php*」を実行して、お使いのシステムをアップグレードしてください。

参考資料

http://www.nessus.org/u?f94687c5

https://admin.fedoraproject.org/updates/php-5.3.8-3.fc15

https://alas.aws.amazon.com/ALAS-2011-7.html

プラグインの詳細

深刻度: High

ID: 69566

ファイル名: ala_ALAS-2011-07.nasl

バージョン: Revision: 1.7

タイプ: local

エージェント: unix

公開日: 2013/9/4

更新日: 2016/1/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:php, p-cpe:/a:amazon:linux:php-bcmath, p-cpe:/a:amazon:linux:php-cli, p-cpe:/a:amazon:linux:php-common, p-cpe:/a:amazon:linux:php-dba, p-cpe:/a:amazon:linux:php-debuginfo, p-cpe:/a:amazon:linux:php-devel, p-cpe:/a:amazon:linux:php-embedded, p-cpe:/a:amazon:linux:php-fpm, p-cpe:/a:amazon:linux:php-gd, p-cpe:/a:amazon:linux:php-imap, p-cpe:/a:amazon:linux:php-intl, p-cpe:/a:amazon:linux:php-ldap, p-cpe:/a:amazon:linux:php-mbstring, p-cpe:/a:amazon:linux:php-mcrypt, p-cpe:/a:amazon:linux:php-mssql, p-cpe:/a:amazon:linux:php-mysql, p-cpe:/a:amazon:linux:php-odbc, p-cpe:/a:amazon:linux:php-pdo, p-cpe:/a:amazon:linux:php-pgsql, p-cpe:/a:amazon:linux:php-process, p-cpe:/a:amazon:linux:php-pspell, p-cpe:/a:amazon:linux:php-snmp, p-cpe:/a:amazon:linux:php-soap, p-cpe:/a:amazon:linux:php-tidy, p-cpe:/a:amazon:linux:php-xml, p-cpe:/a:amazon:linux:php-xmlrpc, p-cpe:/a:amazon:linux:php-zts, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2011/10/11

参照情報

CVE: CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3379

ALAS: 2011-07