偵測

Amazon Linux AMI:php (ALAS-2012-95)

high Nessus Plugin ID 69702

語系:

概要

遠端 Amazon Linux AMI 主機缺少安全性更新。

說明

在 5.3.14 版之前和 5.4.4 之前的 5.4.x 版 PHP 中,phar 延伸模組內 tar.c 的 phar_parse_tarfile 函式有整數溢位,其允許遠端攻擊者透過可觸發堆積型緩衝區溢位的特製 tar 檔案,造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼。

在 PHP、PostgreSQL 及其他產品所使用的 9.0-RELEASE-p2 版之前的 FreeBSD 中,crypt_des (即 DES 型加密) 函式在全純文字密碼含有 0x80 字元的情況下,並不會處理該密碼,這會讓內容相依的攻擊者更容易以目標密碼的初始子字串嘗試進行驗證,從而取得存取權,Unicode 密碼即為一例。

解決方案

執行「yum update php」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2012-95.html

Plugin 詳細資訊

嚴重性: High

ID: 69702

檔案名稱: ala_ALAS-2012-95.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/9/4

已更新: 2018/4/18

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:amazon:linux:php, p-cpe:/a:amazon:linux:php-bcmath, p-cpe:/a:amazon:linux:php-cli, p-cpe:/a:amazon:linux:php-common, p-cpe:/a:amazon:linux:php-dba, p-cpe:/a:amazon:linux:php-debuginfo, p-cpe:/a:amazon:linux:php-devel, p-cpe:/a:amazon:linux:php-embedded, p-cpe:/a:amazon:linux:php-fpm, p-cpe:/a:amazon:linux:php-gd, p-cpe:/a:amazon:linux:php-imap, p-cpe:/a:amazon:linux:php-intl, p-cpe:/a:amazon:linux:php-ldap, p-cpe:/a:amazon:linux:php-mbstring, p-cpe:/a:amazon:linux:php-mcrypt, p-cpe:/a:amazon:linux:php-mssql, p-cpe:/a:amazon:linux:php-mysql, p-cpe:/a:amazon:linux:php-mysqlnd, p-cpe:/a:amazon:linux:php-odbc, p-cpe:/a:amazon:linux:php-pdo, p-cpe:/a:amazon:linux:php-pgsql, p-cpe:/a:amazon:linux:php-process, p-cpe:/a:amazon:linux:php-pspell, p-cpe:/a:amazon:linux:php-recode, p-cpe:/a:amazon:linux:php-snmp, p-cpe:/a:amazon:linux:php-soap, p-cpe:/a:amazon:linux:php-tidy, p-cpe:/a:amazon:linux:php-xml, p-cpe:/a:amazon:linux:php-xmlrpc, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2012/7/5

參考資訊

CVE: CVE-2012-2143, CVE-2012-2386

ALAS: 2012-95