Amazon Linux AMI:php70(ALAS-2016-754)

critical Nessus プラグイン ID 94020

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

5.6.26と7.0.11より前の7.xのPHPにおけるext/mysqlnd/mysqlnd_wireprotocol.cで、BITフィールドにUNSIGNED_FLAGフラグがあることが確認されないため、リモートMySQLサーバーが細工されたフィールドのメタデータを介して、サービス拒否(ヒープベースのバッファオーバーフロー)またはその他の詳細不明な影響を引き起こす可能性があります(CVE-2016-7412)。5.6.26と7.0.11より前の7.xのPHPにおいて、ext/wddx/wddx.cの wdds_stack_destroy関数のメモリ解放後使用(Use After Free)の脆弱性により、リモートの攻撃者が、レコードセットフィールド要素にend-tagがないwddxPacket XMLドキュメントを介して、サービス拒否または詳細不明なその他の影響を引き起こし、wddx_deserializeの呼び出しが不適切に処理される可能性があります(CVE-2016-7413)。5.6.26と7.0.11より前の7.xのPHPのZIP署名検証機能で、uncompressed_filesizeフィールドのサイズが十分であることが確認されないため、リモートの攻撃者が、ext/phar/util.cおよびext/phar/zip.cに関連する細工されたPHARアーカイブを介して、サービス拒否(領域外メモリアクセス)または他の詳細不明な影響を引き起こす可能性があります。(CVE-2016-7414)5.6.26と7.0.11より前の7.xのPHPのext/intl/msgformat/msgformat_format.cで、ICUライブラリのLocaleクラスに指定するロケール長が適切に制限されていないため、リモートの攻撃者が、長い第一引数を持つMessageFormatter::formatMessage呼び出しを介してサービス拒否(アプリケーションクラッシュ)または他の詳細不明な影響を引き起こす可能性があります。(CVE-2016-7416)5.6.26と7.0.11より前の7.xのPHPのext/spl/spl_array.cで、戻り値とデータタイプを確認せずにSplArrayの逆シリアル化が行われるため、リモートの攻撃者が細工されたシリアル化済みデータを介して、サービス拒否または他の詳細不明な影響を引き起こす可能性があります。(CVE-2016-7417)5.6.26と7.0.11より前の7.xのPHPにおけるext/wddx/wddx.cで、リモートの攻撃者が、wddxPacket XMLドキュメントの誤ったブール値要素を介してサービス拒否(無効なポインターアクセスや領域外読み取り)または他の詳細不明な影響を引き起こし、wddx_deserializeの呼び出しの不適切な処理を引き起こす可能性があります(CVE-2016-7418)。

ソリューション

「yum update php70」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2016-754.html

プラグインの詳細

深刻度: Critical

ID: 94020

ファイル名: ala_ALAS-2016-754.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2016/10/13

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:amazon:linux:php70, p-cpe:/a:amazon:linux:php70-bcmath, p-cpe:/a:amazon:linux:php70-cli, p-cpe:/a:amazon:linux:php70-common, p-cpe:/a:amazon:linux:php70-dba, p-cpe:/a:amazon:linux:php70-dbg, p-cpe:/a:amazon:linux:php70-debuginfo, p-cpe:/a:amazon:linux:php70-devel, p-cpe:/a:amazon:linux:php70-embedded, p-cpe:/a:amazon:linux:php70-enchant, p-cpe:/a:amazon:linux:php70-fpm, p-cpe:/a:amazon:linux:php70-gd, p-cpe:/a:amazon:linux:php70-gmp, p-cpe:/a:amazon:linux:php70-imap, p-cpe:/a:amazon:linux:php70-intl, p-cpe:/a:amazon:linux:php70-json, p-cpe:/a:amazon:linux:php70-ldap, p-cpe:/a:amazon:linux:php70-mbstring, p-cpe:/a:amazon:linux:php70-mcrypt, p-cpe:/a:amazon:linux:php70-mysqlnd, p-cpe:/a:amazon:linux:php70-odbc, p-cpe:/a:amazon:linux:php70-opcache, p-cpe:/a:amazon:linux:php70-pdo, p-cpe:/a:amazon:linux:php70-pdo-dblib, p-cpe:/a:amazon:linux:php70-pgsql, p-cpe:/a:amazon:linux:php70-process, p-cpe:/a:amazon:linux:php70-pspell, p-cpe:/a:amazon:linux:php70-recode, p-cpe:/a:amazon:linux:php70-snmp, p-cpe:/a:amazon:linux:php70-soap, p-cpe:/a:amazon:linux:php70-tidy, p-cpe:/a:amazon:linux:php70-xml, p-cpe:/a:amazon:linux:php70-xmlrpc, p-cpe:/a:amazon:linux:php70-zip, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2016/10/12

参照情報

CVE: CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418

ALAS: 2016-754