Amazon Linux 2023:php8.4、php8.4-bcmath、php8.4-cli (ALAS2023-2026-1726)
critical Nessus Plugin ID 316837
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,它會受到 ALAS2023-2026-1726 公告中所提及的多個弱點影響。mb_convert_encoding() 中的全域緩衝區過度讀取弱點,可透過攻擊者提供的編碼觸發 (CVE-2026-6104)
在 PHP 8.2.31 之前的 8.2.* 版、8.3.31 之前的 8.3.* 版、8.4.21 之前的 8.4.* 版和 8.5.6 之前的 8.5.* 版中,SOAP 擴充功能的重複資料刪除機制會將指向 PHP 物件的指標儲存在全域映射中,而不會增加其參照計數。當 apache:Map 節點包含重複的索引鍵時,處理第二個項目會覆蓋臨時結果映射中的第一個項目,從而釋放原始 PHP 物件,而其過時指標仍保留在映射中。釋放節點的後續 href 參照可以將懸空指標複製到結果中。由於 PHP 字串分配可以回收釋放的記憶體區域,因此控制 SOAP 要求主體的攻擊者可以利用此釋放後使用來實現遠端程式碼執行。
(CVE-2026-6722)
在 PHP 8.2.31 之前的 8.2.* 版、8.3.31 之前的 8.3.* 版、8.4.21 之前的 8.4.* 版和 8.5.6 之前的 8.5.* 版中,由於使用者資料清理不當,使攻擊者可以編寫 URL,當目標查看 PHP-FPM 狀態頁面時,攻擊者即可在目標機器上執行任意 JavaScript 程式碼 (XSS)。(CVE-2026-6735)
urldecode() 中的超出邊界讀取問題 (CVE-2026-7258)
透過 mb_ereg_search_init() 在 php_mb_check_encoding() 中造成 NULL 指標解除參照問題 (CVE-2026-7259)
在 PHP 8.2.31 之前的 8.2.* 版、8.3.31 之前的 8.3.* 版、8.4.21 之前的 8.4.* 版和 8.5.6 之前的 8.5.* 版中,當 SoapServer 配置為 SOAP_PERSISTENCE_SESSION 時,處理常式物件會透過工作階段儲存在要求之間保存。但是,在 SOAP 要求導致錯誤的情況下,持續性處理方式會不正確,導致釋放物件,同時保留指向它的指標,這可能會導致釋放後使用。這可能導致記憶體損毀、資訊洩露或進程崩潰,對易受攻擊的系統造成機密性、完整性和可用性的影響。(CVE-2026-7261)
由於缺少 <value>,SOAP apache:Map 解碼器中會產生 NULL 指標解除參照問題 (CVE-2026-7262)
透過 DOMNode::C14N() 進行 DoS 攻擊。在 DOMNode::C14N() 中,從雙向連結清單中不當移除 xmlns libxml2 屬性可能會導致循環連結清單損毀。此連結清單在 PHP 和 libxml2 的許多地方被迭代,可能導致段錯誤觸發的 DoS 或時空資源耗盡。
(CVE-2026-7263)
metaphone() 中帶正負號的整數溢位弱點 (CVE-2026-7568)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
Run 'dnf update php8.4 --releasever 2023.11.20260526' or or 'dnf update --advisory ALAS2023-2026-1726 --releasever 2023.11.20260526' to update your system.另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1726.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-6104.html
https://explore.alas.aws.amazon.com/CVE-2026-6722.html
https://explore.alas.aws.amazon.com/CVE-2026-6735.html
https://explore.alas.aws.amazon.com/CVE-2026-7258.html
https://explore.alas.aws.amazon.com/CVE-2026-7259.html
https://explore.alas.aws.amazon.com/CVE-2026-7261.html
https://explore.alas.aws.amazon.com/CVE-2026-7262.html
Plugin 詳細資訊
嚴重性: Critical
ID: 316837
檔案名稱: al2023_ALAS2023-2026-1726.nasl
版本: 1.2
類型: Local
代理程式: unix
已發布: 2026/5/26
已更新: 2026/5/27
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-7261
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
風險因素: Critical
Base Score: 9.5
Threat Score: 9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS 評分資料來源: CVE-2026-6722
弱點資訊
CPE: p-cpe:/a:amazon:linux:php8.4-bcmath-debuginfo, p-cpe:/a:amazon:linux:php8.4-odbc, p-cpe:/a:amazon:linux:php8.4-cli, p-cpe:/a:amazon:linux:php8.4-ffi, p-cpe:/a:amazon:linux:php8.4-process-debuginfo, p-cpe:/a:amazon:linux:php8.4-gmp-debuginfo, p-cpe:/a:amazon:linux:php8.4-gd, p-cpe:/a:amazon:linux:php8.4-sodium-debuginfo, p-cpe:/a:amazon:linux:php8.4-mysqlnd-debuginfo, p-cpe:/a:amazon:linux:php8.4-opcache, p-cpe:/a:amazon:linux:php8.4-debuginfo, p-cpe:/a:amazon:linux:php8.4-ldap-debuginfo, p-cpe:/a:amazon:linux:php8.4-dbg-debuginfo, p-cpe:/a:amazon:linux:php8.4-gd-debuginfo, p-cpe:/a:amazon:linux:php8.4-mbstring-debuginfo, p-cpe:/a:amazon:linux:php8.4-zip, p-cpe:/a:amazon:linux:php8.4-gmp, p-cpe:/a:amazon:linux:php8.4-dba-debuginfo, p-cpe:/a:amazon:linux:php8.4-debugsource, p-cpe:/a:amazon:linux:php8.4-pdo, p-cpe:/a:amazon:linux:php8.4-process, p-cpe:/a:amazon:linux:php8.4-snmp, p-cpe:/a:amazon:linux:php8.4-xml, p-cpe:/a:amazon:linux:php8.4-zip-debuginfo, p-cpe:/a:amazon:linux:php8.4-soap-debuginfo, p-cpe:/a:amazon:linux:php8.4-mbstring, p-cpe:/a:amazon:linux:php8.4-common, p-cpe:/a:amazon:linux:php8.4-xml-debuginfo, p-cpe:/a:amazon:linux:php8.4-dba, p-cpe:/a:amazon:linux:php8.4-embedded-debuginfo, p-cpe:/a:amazon:linux:php8.4-modphp-debuginfo, p-cpe:/a:amazon:linux:php8.4-dbg, p-cpe:/a:amazon:linux:php8.4-intl-debuginfo, p-cpe:/a:amazon:linux:php8.4-ldap, p-cpe:/a:amazon:linux:php8.4-pgsql, p-cpe:/a:amazon:linux:php8.4-cli-debuginfo, p-cpe:/a:amazon:linux:php8.4-devel, p-cpe:/a:amazon:linux:php8.4-enchant, p-cpe:/a:amazon:linux:php8.4-sodium, p-cpe:/a:amazon:linux:php8.4-fpm-debuginfo, p-cpe:/a:amazon:linux:php8.4-fpm, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:php8.4-modphp, p-cpe:/a:amazon:linux:php8.4-common-debuginfo, p-cpe:/a:amazon:linux:php8.4-tidy-debuginfo, p-cpe:/a:amazon:linux:php8.4-pdo-debuginfo, p-cpe:/a:amazon:linux:php8.4-mysqlnd, p-cpe:/a:amazon:linux:php8.4-soap, p-cpe:/a:amazon:linux:php8.4-embedded, p-cpe:/a:amazon:linux:php8.4-enchant-debuginfo, p-cpe:/a:amazon:linux:php8.4-bcmath, p-cpe:/a:amazon:linux:php8.4-snmp-debuginfo, p-cpe:/a:amazon:linux:php8.4-tidy, p-cpe:/a:amazon:linux:php8.4-odbc-debuginfo, p-cpe:/a:amazon:linux:php8.4, p-cpe:/a:amazon:linux:php8.4-opcache-debuginfo, p-cpe:/a:amazon:linux:php8.4-ffi-debuginfo, p-cpe:/a:amazon:linux:php8.4-intl, p-cpe:/a:amazon:linux:php8.4-pgsql-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/25
弱點發布日期: 2026/5/6
參考資訊
CVE: CVE-2026-6104, CVE-2026-6722, CVE-2026-6735, CVE-2026-7258, CVE-2026-7259, CVE-2026-7261, CVE-2026-7262, CVE-2026-7263, CVE-2026-7568