偵測

Amazon Linux AMI : php (ALAS-2011-07)

high Nessus Plugin ID 69566

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

MITRE CVE 資料庫對 CVE 的描述如下:

將 is_a() 行為還原為 php <= 5.3.6,並針對新行為新增選項 (allow_string) (需要時接受字串並產生自動載入)

PHP 5.3.6 和之前版本的 substr_replace 函式中有一個釋放後使用弱點,允許內容相依的攻擊者對多個引數使用相同的變數,進而造成拒絕服務 (記憶體損毀) 或可能產生其他不明影響。

從 PHP 5.3.3 到 5.3.6 版本,ext/sockets/sockets.c 中的 socket_connect 函式有堆疊型緩衝區溢位,可能會讓內容相依的攻擊者透過 UNIX 通訊端的長路徑名稱,執行任意程式碼。

在 5.3.7 之前的 PHP 版本中,main/rfc1867.c 的 rfc1867_post_handler 函式未正確限制 multipart/form-data POST 要求中的檔案名稱,這可能會讓遠端攻擊者執行絕對路徑遊走攻擊,甚至透過特製的上傳要求建立或覆寫任意檔案;這和「檔案路徑插入弱點」有關。

1.1 之前的 crypt_blowfish 版本 (用於特定平台之 5.3.7 之前的 PHP 版本) 未正確處理 8 位元字元,進而讓內容相依的攻擊者更容易利用密碼雜湊的知識來判斷純文字密碼。

5.3.7 之前的 PHP 版本未正確檢查 malloc、 calloc 和 realloc 程式庫函式的傳回值,這可能會讓內容相依的攻擊者利用權限,針對與下列函式相關的函式引數提供任意值,從而引發拒絕服務 (NULL 指標解除參照和應用程式損毀),或觸發緩衝區溢位:(1) ext/curl/interface.c、 (2) ext/date/lib/parse_date.c、(3) ext/date/lib/parse_iso_intervals.c、 (4) ext/date/lib/parse_tz.c、(5) ext/date/lib/timelib.c、 (6) ext/pdo_odbc/pdo_odbc.c、(7) ext/reflection/php_reflection.c、 (8) ext/soap/php_sdl.c、(9) ext/xmlrpc/libxmlrpc/base64.c、 (10) TSRM/tsrm_win32.c 和 (11) strtotime 函式。

解決方案

執行 'yum upgrade php*' 以升級系統。

另請參閱

http://www.nessus.org/u?f94687c5

https://admin.fedoraproject.org/updates/php-5.3.8-3.fc15

https://alas.aws.amazon.com/ALAS-2011-7.html

Plugin 詳細資訊

嚴重性: High

ID: 69566

檔案名稱: ala_ALAS-2011-07.nasl

版本: Revision: 1.7

類型: local

代理程式: unix

已發布: 2013/9/4

已更新: 2016/1/27

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:amazon:linux:php, p-cpe:/a:amazon:linux:php-bcmath, p-cpe:/a:amazon:linux:php-cli, p-cpe:/a:amazon:linux:php-common, p-cpe:/a:amazon:linux:php-dba, p-cpe:/a:amazon:linux:php-debuginfo, p-cpe:/a:amazon:linux:php-devel, p-cpe:/a:amazon:linux:php-embedded, p-cpe:/a:amazon:linux:php-fpm, p-cpe:/a:amazon:linux:php-gd, p-cpe:/a:amazon:linux:php-imap, p-cpe:/a:amazon:linux:php-intl, p-cpe:/a:amazon:linux:php-ldap, p-cpe:/a:amazon:linux:php-mbstring, p-cpe:/a:amazon:linux:php-mcrypt, p-cpe:/a:amazon:linux:php-mssql, p-cpe:/a:amazon:linux:php-mysql, p-cpe:/a:amazon:linux:php-odbc, p-cpe:/a:amazon:linux:php-pdo, p-cpe:/a:amazon:linux:php-pgsql, p-cpe:/a:amazon:linux:php-process, p-cpe:/a:amazon:linux:php-pspell, p-cpe:/a:amazon:linux:php-snmp, p-cpe:/a:amazon:linux:php-soap, p-cpe:/a:amazon:linux:php-tidy, p-cpe:/a:amazon:linux:php-xml, p-cpe:/a:amazon:linux:php-xmlrpc, p-cpe:/a:amazon:linux:php-zts, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2011/10/11

參考資訊

CVE: CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3379

ALAS: 2011-07