Amazon Linux AMI:php56(ALAS-2016-753)
critical Nessus プラグイン ID 94019
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
5.6.26より前のPHPのext/standard/var_unserializer.reで、オブジェクトの逆シリアル化の失敗が不適切に処理されるため、リモートの攻撃者が部分的に構築されたオブジェクトを参照する、シリアル化されていない呼び出しを介して、サービス拒否(メモリ破損)または他の詳細不明な影響を引き起こす可能性があります(CVE-2016-7411)。5.6.26と7.0.11より前の7.xのPHPにおけるext/mysqlnd/mysqlnd_wireprotocol.cで、BITフィールドにUNSIGNED_FLAGフラグがあることが確認されないため、リモートMySQLサーバーが細工されたフィールドのメタデータを介して、サービス拒否(ヒープベースのバッファオーバーフロー)またはその他の詳細不明な影響を引き起こす可能性があります(CVE-2016-7412)。5.6.26と7.0.11より前の7.xのPHPにおいて、ext/wddx/wddx.cの wdds_stack_destroy関数のメモリ解放後使用(Use After Free)の脆弱性により、リモートの攻撃者が、レコードセットフィールド要素にend-tagがないwddxPacket XMLドキュメントを介して、サービス拒否または詳細不明なその他の影響を引き起こし、wddx_deserializeの呼び出しが不適切に処理される可能性があります(CVE-2016-7413)。5.6.26と7.0.11より前の7.xのPHPのZIP署名検証機能で、uncompressed_filesizeフィールドのサイズが十分であることが確認されないため、リモートの攻撃者が、ext/phar/util.cおよびext/phar/zip.cに関連する細工されたPHARアーカイブを介して、サービス拒否(領域外メモリアクセス)または他の詳細不明な影響を引き起こす可能性があります。(CVE-2016-7414)5.6.26と7.0.11より前の7.xのPHPのext/intl/msgformat/msgformat_format.cで、ICUライブラリのLocaleクラスに指定するロケール長が適切に制限されていないため、リモートの攻撃者が、長い第一引数を持つMessageFormatter::formatMessage呼び出しを介してサービス拒否(アプリケーションクラッシュ)または他の詳細不明な影響を引き起こす可能性があります。(CVE-2016-7416)5.6.26と7.0.11より前の7.xのPHPのext/spl/spl_array.cで、戻り値とデータタイプを確認せずにSplArrayの逆シリアル化が行われるため、リモートの攻撃者が細工されたシリアル化済みデータを介して、サービス拒否または他の詳細不明な影響を引き起こす可能性があります。(CVE-2016-7417)5.6.26と7.0.11より前の7.xのPHPにおけるext/wddx/wddx.cで、リモートの攻撃者が、wddxPacket XMLドキュメントの誤ったブール値要素を介してサービス拒否(無効なポインターアクセスや領域外読み取り)または他の詳細不明な影響を引き起こし、wddx_deserializeの呼び出しの不適切な処理を引き起こす可能性があります(CVE-2016-7418)。ソリューション
「yum update php56」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 94019
ファイル名: ala_ALAS-2016-753.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
公開日: 2016/10/13
更新日: 2018/4/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:amazon:linux:php56, p-cpe:/a:amazon:linux:php56-bcmath, p-cpe:/a:amazon:linux:php56-cli, p-cpe:/a:amazon:linux:php56-common, p-cpe:/a:amazon:linux:php56-dba, p-cpe:/a:amazon:linux:php56-dbg, p-cpe:/a:amazon:linux:php56-debuginfo, p-cpe:/a:amazon:linux:php56-devel, p-cpe:/a:amazon:linux:php56-embedded, p-cpe:/a:amazon:linux:php56-enchant, p-cpe:/a:amazon:linux:php56-fpm, p-cpe:/a:amazon:linux:php56-gd, p-cpe:/a:amazon:linux:php56-gmp, p-cpe:/a:amazon:linux:php56-imap, p-cpe:/a:amazon:linux:php56-intl, p-cpe:/a:amazon:linux:php56-ldap, p-cpe:/a:amazon:linux:php56-mbstring, p-cpe:/a:amazon:linux:php56-mcrypt, p-cpe:/a:amazon:linux:php56-mssql, p-cpe:/a:amazon:linux:php56-mysqlnd, p-cpe:/a:amazon:linux:php56-odbc, p-cpe:/a:amazon:linux:php56-opcache, p-cpe:/a:amazon:linux:php56-pdo, p-cpe:/a:amazon:linux:php56-pgsql, p-cpe:/a:amazon:linux:php56-process, p-cpe:/a:amazon:linux:php56-pspell, p-cpe:/a:amazon:linux:php56-recode, p-cpe:/a:amazon:linux:php56-snmp, p-cpe:/a:amazon:linux:php56-soap, p-cpe:/a:amazon:linux:php56-tidy, p-cpe:/a:amazon:linux:php56-xml, p-cpe:/a:amazon:linux:php56-xmlrpc, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2016/10/12
参照情報
CVE: CVE-2016-7411, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418
ALAS: 2016-753