検出

Amazon Linux AMI:php55(ALAS-2014-415)

medium Nessus プラグイン ID 78358

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

ファイル情報(fileinfo)拡張子が、特定の Composite Document Format(CDF)ファイルを解析する場合の方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工された CDF ファイルで、 fileinfo を使用する PHP アプリケーションをクラッシュさせる可能性があります。

5.4.32 より前の PHP 5.4.x および 5.5.16 より前の PHP 5.5.x の GD コンポーネントの gd_ctx.c は、パス名に \%00 シーケンスがないことを確認していません。これにより、リモートの攻撃者が、(1) imagegd、(2) imagegd2、(3) imagegif、(4) imagejpeg、(5) imagepng、(6) imagewbmp、または (7) imagewebp の関数を呼び出すアプリケーションに細工された入力を行うことで、任意のファイルを上書きできる可能性があります。

PHP 5.4.26 以前で使用されていた、libgd の gdxpm.c の gdImageCreateFromXpm 関数により、リモートの攻撃者が、XPM ファイル内の細工されたカラーテーブルを介して、サービス拒否(NULL ポインターデリファレンスおよびアプリケーションクラッシュ)を引き起こす可能性があります。

5.4.32 以前、および 5.5.16 以前の 5.5.x の PHP の Fileinfo コンポーネントで使用される 5.19 までのファイルの cdf.c の cdf_read_property_info function 関数に存在する整数オーバーフローにより、リモートの攻撃者は、細工された CDF ファイルを介してサービス拒否(アプリケーションのクラッシュ)を引き起こすことができます。注:
この脆弱性は、CVE-2012-1571 の修正が不完全なために存在しています。

ソリューション

「yum update php55」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2014-415.html

プラグインの詳細

深刻度: Medium

ID: 78358

ファイル名: ala_ALAS-2014-415.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2014/10/12

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:php55, p-cpe:/a:amazon:linux:php55-bcmath, p-cpe:/a:amazon:linux:php55-cli, p-cpe:/a:amazon:linux:php55-common, p-cpe:/a:amazon:linux:php55-dba, p-cpe:/a:amazon:linux:php55-debuginfo, p-cpe:/a:amazon:linux:php55-devel, p-cpe:/a:amazon:linux:php55-embedded, p-cpe:/a:amazon:linux:php55-enchant, p-cpe:/a:amazon:linux:php55-fpm, p-cpe:/a:amazon:linux:php55-gd, p-cpe:/a:amazon:linux:php55-gmp, p-cpe:/a:amazon:linux:php55-imap, p-cpe:/a:amazon:linux:php55-intl, p-cpe:/a:amazon:linux:php55-ldap, p-cpe:/a:amazon:linux:php55-mbstring, p-cpe:/a:amazon:linux:php55-mcrypt, p-cpe:/a:amazon:linux:php55-mssql, p-cpe:/a:amazon:linux:php55-mysqlnd, p-cpe:/a:amazon:linux:php55-odbc, p-cpe:/a:amazon:linux:php55-opcache, p-cpe:/a:amazon:linux:php55-pdo, p-cpe:/a:amazon:linux:php55-pgsql, p-cpe:/a:amazon:linux:php55-process, p-cpe:/a:amazon:linux:php55-pspell, p-cpe:/a:amazon:linux:php55-recode, p-cpe:/a:amazon:linux:php55-snmp, p-cpe:/a:amazon:linux:php55-soap, p-cpe:/a:amazon:linux:php55-tidy, p-cpe:/a:amazon:linux:php55-xml, p-cpe:/a:amazon:linux:php55-xmlrpc, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/9/18

参照情報

CVE: CVE-2012-1571, CVE-2014-2497, CVE-2014-3587, CVE-2014-5120

ALAS: 2014-415