Amazon Linux AMI：apache-commons-collections (ALAS-2016-692)

high Nessus プラグイン ID 90776

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

Upstream で報告されているように、functor コレクション内の多様なクラスがシリアル化であり、折り返しを使用するため、信頼されないソースからのオブジェクトを逆シリアル化する場合に、任意のコード実行が起こる可能性があります。

ソリューション

「yum update apache-commons-collections」を実行してシステムを更新してください。

参考資料

http://www.nessus.org/u?58bf8e0a

https://alas.aws.amazon.com/ALAS-2016-692.html

プラグインの詳細

深刻度: High

ID: 90776

ファイル名: ala_ALAS-2016-692.nasl

バージョン: 2.2

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2016/4/29

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:amazon:linux:apache-commons-collections, p-cpe:/a:amazon:linux:apache-commons-collections-javadoc, p-cpe:/a:amazon:linux:apache-commons-collections-testframework, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2016/4/27

参照情報

ALAS: 2016-692