偵測

Amazon Linux AMI:php55 (ALAS-2015-474)

high Nessus Plugin ID 81320

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

在 PHP 5.4.36 版及其之前的版本、5.5.20 版及其之前的 5.5.x 版以及 5.6.4 版及其之前的 5.6.x 版中,當 mmap 用於讀取 .php 檔案時,CGI 元件中的 sapi/cgi/cgi_main.c 在處理以 # 字元為開頭且缺少新行字元的無效檔案期間,並未正確考量對應的長度,進而造成超出邊界讀取,且可能 (1) 允許遠端攻擊者利用上傳 .php 檔案的能力,從 php-cgi 處理程序記憶體取得敏感資訊,或是 (2) 如果對應附近的記憶體位置中存在有效的 PHP 指令碼,就會觸發未預期的程式碼執行。(CVE-2014-9427)

在 PHP 5.4.37 版以前的版本、5.5.21 版以前的 5.5.x 版和 5.6.5 版以前的 5.6.x 版中,ext/standard/var_unserializer.re 的 process_nested_data 函式中有一個釋放後使用弱點,允許遠端攻擊者透過特製的還原序列化呼叫,利用物件的序列化內容中重複數值金鑰的不當處理,藉此執行任意程式碼。注意:此弱點之所以存在,是因為 CVE-2014-8142 的修正不完整。(CVE-2015-0231)

在 PHP 5.4.37 版以前的版本、5.5.21 版以前的 5.5.x 版和 5.6.5 版以前的 5.6.x 版中,ext/exif/exif.c 的 exif_process_unicode 函式允許遠端攻擊者利用 JPEG 影像中特製的 EXIF 資料,執行任意程式碼或造成拒絕服務 (未初始化的指標釋放和應用程式損毀)。(CVE-2015-0232)

解決方案

執行「yum update php55」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2015-474.html

Plugin 詳細資訊

嚴重性: High

ID: 81320

檔案名稱: ala_ALAS-2015-474.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2015/2/13

已更新: 2018/4/18

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:amazon:linux:php55, p-cpe:/a:amazon:linux:php55-bcmath, p-cpe:/a:amazon:linux:php55-cli, p-cpe:/a:amazon:linux:php55-common, p-cpe:/a:amazon:linux:php55-dba, p-cpe:/a:amazon:linux:php55-debuginfo, p-cpe:/a:amazon:linux:php55-devel, p-cpe:/a:amazon:linux:php55-embedded, p-cpe:/a:amazon:linux:php55-enchant, p-cpe:/a:amazon:linux:php55-fpm, p-cpe:/a:amazon:linux:php55-gd, p-cpe:/a:amazon:linux:php55-gmp, p-cpe:/a:amazon:linux:php55-imap, p-cpe:/a:amazon:linux:php55-intl, p-cpe:/a:amazon:linux:php55-ldap, p-cpe:/a:amazon:linux:php55-mbstring, p-cpe:/a:amazon:linux:php55-mcrypt, p-cpe:/a:amazon:linux:php55-mssql, p-cpe:/a:amazon:linux:php55-mysqlnd, p-cpe:/a:amazon:linux:php55-odbc, p-cpe:/a:amazon:linux:php55-opcache, p-cpe:/a:amazon:linux:php55-pdo, p-cpe:/a:amazon:linux:php55-pgsql, p-cpe:/a:amazon:linux:php55-process, p-cpe:/a:amazon:linux:php55-pspell, p-cpe:/a:amazon:linux:php55-recode, p-cpe:/a:amazon:linux:php55-snmp, p-cpe:/a:amazon:linux:php55-soap, p-cpe:/a:amazon:linux:php55-tidy, p-cpe:/a:amazon:linux:php55-xml, p-cpe:/a:amazon:linux:php55-xmlrpc, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2015/2/11

參考資訊

CVE: CVE-2014-9427, CVE-2015-0231, CVE-2015-0232

ALAS: 2015-474