Amazon Linux AMI:php70(ALAS-2017-788)
critical Nessus プラグイン ID 96806
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
7.0.12より前のPHPのext/spl/spl_observer.cにおけるSplObjectStorageのシリアル化解除の実装は、キーがオブジェクトであることを検証しません。これにより、リモートの攻撃者が細工されたシリアル化データを介して任意のコードを実行したり、サービス拒否(初期化されていないメモリアクセス)を引き起こしたりする可能性があります。(CVE-2016-7480)7.0.12より前のPHP 7.xのext/curl/curl_file.cにおけるCURLFile実装でのメモリ解放後使用(Use After Free)の脆弱性により、リモートの攻撃者がサービス拒否、または__wakeup処理中に不適切に処理される細工されたシリアル化済みデータを介して、その他の詳細不明な影響を引き起こす可能性があります。(CVE-2016-9137)2.2.2より前のGD Graphics Library(別名libgd)におけるgd.cのgdImageFillToBorder関数のスタック消費の脆弱性は、7.0.13より前のPHP 7.xで使用されていたとおり、負のカラー値の使用をトリガーする細工されたimagefilltoborderコールを介して、リモートの攻撃者がサービス拒否(セグメンテーション違反)を引き起こす可能性があります。(CVE-2016-9933)7.0.13より前のPHP 7.xのext/wddx/wddx.cにより、PDORow文字列で示されるとおり、リモートの攻撃者がwddxPacket XMLドキュメント内の細工されたシリアル化済みデータを介してサービス拒否(NULLポインターのデリファレンス)を引き起こす可能性があります。(CVE-2016-9934)7.0.14より前のPHP 7.xのext/wddx/wddx.cにおけるphp_wddx_push_element関数により、リモートの攻撃者がwddxPacket XMLドキュメント内の空のブール値要素を介して、サービス拒否(領域外読み取りとメモリ破損)または詳細不明なその他の影響を引き起こす可能性があります。(CVE-2016-9935)7.0.14より前のPHP 7.xのext/standard/var.cにおけるシリアル化解除の実装により、リモートの攻撃者が細工されたシリアル化データを介して、サービス拒否(メモリ解放後使用(Use After Free))または詳細不明なその他の影響を引き起こす可能性があります。この脆弱性は、CVE-2015-6834の修正が不完全なために存在します。(CVE-2016-9936)ソリューション
「yum update php70」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 96806
ファイル名: ala_ALAS-2017-788.nasl
バージョン: 3.2
タイプ: local
エージェント: unix
公開日: 2017/1/27
更新日: 2018/4/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:amazon:linux:php70, p-cpe:/a:amazon:linux:php70-bcmath, p-cpe:/a:amazon:linux:php70-cli, p-cpe:/a:amazon:linux:php70-common, p-cpe:/a:amazon:linux:php70-dba, p-cpe:/a:amazon:linux:php70-dbg, p-cpe:/a:amazon:linux:php70-debuginfo, p-cpe:/a:amazon:linux:php70-devel, p-cpe:/a:amazon:linux:php70-embedded, p-cpe:/a:amazon:linux:php70-enchant, p-cpe:/a:amazon:linux:php70-fpm, p-cpe:/a:amazon:linux:php70-gd, p-cpe:/a:amazon:linux:php70-gmp, p-cpe:/a:amazon:linux:php70-imap, p-cpe:/a:amazon:linux:php70-intl, p-cpe:/a:amazon:linux:php70-json, p-cpe:/a:amazon:linux:php70-ldap, p-cpe:/a:amazon:linux:php70-mbstring, p-cpe:/a:amazon:linux:php70-mcrypt, p-cpe:/a:amazon:linux:php70-mysqlnd, p-cpe:/a:amazon:linux:php70-odbc, p-cpe:/a:amazon:linux:php70-opcache, p-cpe:/a:amazon:linux:php70-pdo, p-cpe:/a:amazon:linux:php70-pdo-dblib, p-cpe:/a:amazon:linux:php70-pgsql, p-cpe:/a:amazon:linux:php70-process, p-cpe:/a:amazon:linux:php70-pspell, p-cpe:/a:amazon:linux:php70-recode, p-cpe:/a:amazon:linux:php70-snmp, p-cpe:/a:amazon:linux:php70-soap, p-cpe:/a:amazon:linux:php70-tidy, p-cpe:/a:amazon:linux:php70-xml, p-cpe:/a:amazon:linux:php70-xmlrpc, p-cpe:/a:amazon:linux:php70-zip, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2017/1/26
参照情報
CVE: CVE-2016-7480, CVE-2016-9137, CVE-2016-9933, CVE-2016-9934, CVE-2016-9935, CVE-2016-9936
ALAS: 2017-788