Amazon Linux AMI:php55/php56(ALAS-2016-728)

critical Nessus プラグイン ID 92663

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

- PHP の GD のスタック消費脆弱性により、リモートの攻撃者が、細工された imagefilltoborder 呼び出しを通じてサービス拒否を引き起こすことが可能です。
(CVE-2015-8874)

PHP の gd 拡張の imagecreatefromgd2() 関数に、ヒープベースのバッファオーバーフローを引き起こす整数オーバーフローが見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工された GD2 画像を通じた gd を使用して、PHP アプリケーションをクラッシュさせたり、その PHP アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2016-5766)

PHP の gd 拡張の gdImagePaletteToTrueColor() 関数に、ヒープベースのバッファオーバーフローを引き起こす整数オーバーフローが見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工された画像バッファを通じた gd を使用して、PHP アプリケーションをクラッシュさせたり、その PHP アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2016-5767)

正規表現検索の実行に使用される php の mb_ereg_replace_callback() 関数に二重解放の欠陥が見つかりました。この欠陥は、PHP アプリケーションをクラッシュさせる可能性があります。(CVE-2016-5768)

mcrypt_generic() および mdecrypt_generic() 関数は、ヒープベースのオーバーフローにつながる整数オーバーフローに対して脆弱です。リモートの攻撃者がこの欠陥を利用して、PHP アプリケーションをクラッシュさせたり、その PHP アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2016-5769)

SPLFileObject fread() 関数に、型の取り違え(Type Confusion)の問題が見つかりました。この関数を使用する、特別に細工された入力を PHP アプリケーションに送信できるリモートの攻撃者は、この欠陥を利用して、PHP アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2016-5770)

信頼できない入力で unserialize() を呼び出したときに発生する可能性がある use-after-free の脆弱性が発見されました。アプリケーションが信頼できない入力のシリアル化を解除した場合に、リモートの攻撃者がこの欠陥を利用して、PHP アプリケーションをクラッシュさせたり、その PHP アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2016-5771、CVE-2016-5773)

悪意のある XML 入力をユーザーのリクエストから逆シリアル化しようとしたときに、wddx_deserialize() で二重解放が発生する可能性があります。この欠陥は、PHP アプリケーションをクラッシュさせる可能性があります。(CVE-2016-5772)

HTTP_PROXY 変数名のクラッシュに対して、PHP は適切な保護を行っていないことが判明しました。リモートの攻撃者はこの欠陥を利用して、悪意のある HTTP リクエストを通じて、PHP スクリプトにより実行される HTTP リクエストを、攻撃者が制御するプロキシにリダイレクトする可能性があります。
(CVE-2016-5385)

(2016 年 8 月 17 日に更新:CVE-2016-5385 はこのリリースで修正されましたが、以前はこのエラータの一部ではありませんでした)

ソリューション

「yum update php55」を実行してシステムを更新してください。

「yum update php56」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2016-728.html

プラグインの詳細

深刻度: Critical

ID: 92663

ファイル名: ala_ALAS-2016-728.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2016/8/2

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:amazon:linux:php56-fpm, p-cpe:/a:amazon:linux:php56-gd, p-cpe:/a:amazon:linux:php56-gmp, p-cpe:/a:amazon:linux:php56-imap, p-cpe:/a:amazon:linux:php56-intl, p-cpe:/a:amazon:linux:php56-ldap, p-cpe:/a:amazon:linux:php56-mbstring, p-cpe:/a:amazon:linux:php56-mcrypt, p-cpe:/a:amazon:linux:php56-mssql, p-cpe:/a:amazon:linux:php56-mysqlnd, p-cpe:/a:amazon:linux:php56-odbc, p-cpe:/a:amazon:linux:php56-opcache, p-cpe:/a:amazon:linux:php56-pdo, p-cpe:/a:amazon:linux:php56-pgsql, p-cpe:/a:amazon:linux:php56-process, p-cpe:/a:amazon:linux:php56-pspell, p-cpe:/a:amazon:linux:php56-recode, p-cpe:/a:amazon:linux:php56-snmp, p-cpe:/a:amazon:linux:php56-soap, p-cpe:/a:amazon:linux:php56-tidy, p-cpe:/a:amazon:linux:php56-xml, p-cpe:/a:amazon:linux:php56-xmlrpc, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:php55, p-cpe:/a:amazon:linux:php55-bcmath, p-cpe:/a:amazon:linux:php55-cli, p-cpe:/a:amazon:linux:php55-common, p-cpe:/a:amazon:linux:php55-dba, p-cpe:/a:amazon:linux:php55-debuginfo, p-cpe:/a:amazon:linux:php55-devel, p-cpe:/a:amazon:linux:php55-embedded, p-cpe:/a:amazon:linux:php55-enchant, p-cpe:/a:amazon:linux:php55-fpm, p-cpe:/a:amazon:linux:php55-gd, p-cpe:/a:amazon:linux:php55-gmp, p-cpe:/a:amazon:linux:php55-imap, p-cpe:/a:amazon:linux:php55-intl, p-cpe:/a:amazon:linux:php55-ldap, p-cpe:/a:amazon:linux:php55-mbstring, p-cpe:/a:amazon:linux:php55-mcrypt, p-cpe:/a:amazon:linux:php55-mssql, p-cpe:/a:amazon:linux:php55-mysqlnd, p-cpe:/a:amazon:linux:php55-odbc, p-cpe:/a:amazon:linux:php55-opcache, p-cpe:/a:amazon:linux:php55-pdo, p-cpe:/a:amazon:linux:php55-pgsql, p-cpe:/a:amazon:linux:php55-process, p-cpe:/a:amazon:linux:php55-pspell, p-cpe:/a:amazon:linux:php55-recode, p-cpe:/a:amazon:linux:php55-snmp, p-cpe:/a:amazon:linux:php55-soap, p-cpe:/a:amazon:linux:php55-tidy, p-cpe:/a:amazon:linux:php55-xml, p-cpe:/a:amazon:linux:php55-xmlrpc, p-cpe:/a:amazon:linux:php56, p-cpe:/a:amazon:linux:php56-bcmath, p-cpe:/a:amazon:linux:php56-cli, p-cpe:/a:amazon:linux:php56-common, p-cpe:/a:amazon:linux:php56-dba, p-cpe:/a:amazon:linux:php56-dbg, p-cpe:/a:amazon:linux:php56-debuginfo, p-cpe:/a:amazon:linux:php56-devel, p-cpe:/a:amazon:linux:php56-embedded, p-cpe:/a:amazon:linux:php56-enchant

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2016/8/1

参照情報

CVE: CVE-2015-8874, CVE-2016-5385, CVE-2016-5766, CVE-2016-5767, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773

ALAS: 2016-728