Amazon Linux AMI：apache-commons-collections (ALAS-2016-692)

high Nessus Plugin ID 90776

語系：

概要

遠端 Amazon Linux AMI 主機缺少安全性更新。

說明

根據上游報告，functor 集合中的各種類別是序列化並使用反射，如果取消序列化不受信任來源的物件，其可導致任意程式碼執行。

解決方案

執行「yum update apache-commons-collections」以更新系統。

另請參閱

http://www.nessus.org/u?58bf8e0a

https://alas.aws.amazon.com/ALAS-2016-692.html

Plugin 詳細資訊

嚴重性: High

ID: 90776

檔案名稱: ala_ALAS-2016-692.nasl

版本: 2.2

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2016/4/29

已更新: 2018/4/18

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:amazon:linux:apache-commons-collections, p-cpe:/a:amazon:linux:apache-commons-collections-javadoc, p-cpe:/a:amazon:linux:apache-commons-collections-testframework, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2016/4/27

參考資訊

ALAS: 2016-692