Amazon Linux AMI:php-ZendFramework(ALAS-2015-560)
medium Nessus プラグイン ID 84596
Language:
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
Upstream は Zend Framework 2 で、Zend\Mail コンポーネントの、特にヘッダーの処理方法における脆弱性を報告しました。ヘッダーは改行を正しくフィルターしないので、ヘッダー/ボディのセパレーターシーケンスを送出すことで、追加の無関係なヘッダーを送信して追加ヘッダーをバイパスすることを可能にします。ソリューション
「yum update php-ZendFramework」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 84596
ファイル名: ala_ALAS-2015-560.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
公開日: 2015/7/8
更新日: 2020/1/31
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:php-zendframework, p-cpe:/a:amazon:linux:php-zendframework-auth-adapter-ldap, p-cpe:/a:amazon:linux:php-zendframework-cache-backend-apc, p-cpe:/a:amazon:linux:php-zendframework-cache-backend-libmemcached, p-cpe:/a:amazon:linux:php-zendframework-cache-backend-memcached, p-cpe:/a:amazon:linux:php-zendframework-captcha, p-cpe:/a:amazon:linux:php-zendframework-db-adapter-mysqli, p-cpe:/a:amazon:linux:php-zendframework-db-adapter-pdo, p-cpe:/a:amazon:linux:php-zendframework-db-adapter-pdo-mssql, p-cpe:/a:amazon:linux:php-zendframework-db-adapter-pdo-mysql, p-cpe:/a:amazon:linux:php-zendframework-db-adapter-pdo-pgsql, p-cpe:/a:amazon:linux:php-zendframework-dojo, p-cpe:/a:amazon:linux:php-zendframework-feed, p-cpe:/a:amazon:linux:php-zendframework-ldap, p-cpe:/a:amazon:linux:php-zendframework-pdf, p-cpe:/a:amazon:linux:php-zendframework-search-lucene, p-cpe:/a:amazon:linux:php-zendframework-serializer-adapter-igbinary, p-cpe:/a:amazon:linux:php-zendframework-services, p-cpe:/a:amazon:linux:php-zendframework-soap, p-cpe:/a:amazon:linux:php-zendframework-demos, p-cpe:/a:amazon:linux:php-zendframework-extras, p-cpe:/a:amazon:linux:php-zendframework-full, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2015/7/7
脆弱性公開日: 2020/1/27
参照情報
CVE: CVE-2015-3154
ALAS: 2015-560