偵測

Amazon Linux AMI︰php55 / php56 (ALAS-2016-728)

critical Nessus Plugin ID 92663

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

PHP 之 GD 中的一個堆疊消耗弱點允許遠端攻擊者透過特製的 imagefilltoborder 呼叫造成拒絕服務。
(CVE-2015-8874)

在 PHP 的 gd 延伸模組內的 imagecreatefromgd2() 函式中發現一個會導致堆積型緩衝區溢位的整數溢位。遠端攻擊者可利用此瑕疵,透過特製的 GD2 影像使用 gd,損毀 PHP 應用程式或以執行該 PHP 應用程式的使用者權限執行任意程式碼。
(CVE-2016-5766)

在 PHP 的 gd 延伸模組內的 gdImagePaletteToTrueColor() 函式中發現一個會導致堆積型緩衝區溢位的整數溢位。遠端攻擊者可利用此瑕疵,透過特製的影像緩衝區使用 gd,損毀 PHP 應用程式或以執行該 PHP 應用程式的使用者權限執行任意程式碼。
(CVE-2016-5767)

在 php 的 mb_ereg_replace_callback() 函式中發現一個用來執行 regex 搜尋的重複釋放瑕疵。此瑕疵可能導致 PHP 應用程式損毀。(CVE-2016-5768)

mcrypt_generic() 與 mdecrypt_generic() 函式容易受到整數溢位影響,導致堆積型溢位。遠端攻擊者可利用此瑕疵損毀 PHP 應用程式,或可能以執行該 PHP 應用程式的使用者權限來執行任意程式碼。(CVE-2016-5769)

在 SPLFileObject fread() 函式中發現一個類型混淆問題。能夠提交特製輸入至 PHP 應用程式,然後使用此函式的遠端攻擊者,可利用此瑕疵以執行該 PHP 應用程式的使用者權限執行任意程式碼。(CVE-2016-5770)

發現一個當對不受信任的輸入呼叫 unserialize() 時可發生的釋放後使用弱點。遠端攻擊者可利用此瑕疵損毀 PHP 應用程式,或如果該 PHP 應用程式未序列化不受信任的輸入,可以執行該應用程式的使用者權限來執行任意程式碼。(CVE-2016-5771、CVE-2016-5773)

當嘗試從使用者的要求還原序列化惡意 XML 輸入時,wddx_deserialize() 中可發生一個重複釋放情形。此瑕疵可能導致 PHP 應用程式損毀。(CVE-2016-5772)

據發現,PHP 未正確保護 HTTP_PROXY 變數名稱,使其不發生衝突。遠端攻擊者可能利用此瑕疵,透過惡意 HTTP 要求,將 PHP 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。
(CVE-2016-5385)

(更新於 2016 年 8 月 17 日:CVE-2016-5385 已在此版本中修正,但之前不是此錯字勘誤表的一部分。)

解決方案

執行「yum update php55」以更新系統。

執行「yum update php56」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2016-728.html

Plugin 詳細資訊

嚴重性: Critical

ID: 92663

檔案名稱: ala_ALAS-2016-728.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2016/8/2

已更新: 2018/4/18

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:php56-fpm, p-cpe:/a:amazon:linux:php56-gd, p-cpe:/a:amazon:linux:php56-gmp, p-cpe:/a:amazon:linux:php56-imap, p-cpe:/a:amazon:linux:php56-intl, p-cpe:/a:amazon:linux:php56-ldap, p-cpe:/a:amazon:linux:php56-mbstring, p-cpe:/a:amazon:linux:php56-mcrypt, p-cpe:/a:amazon:linux:php56-mssql, p-cpe:/a:amazon:linux:php56-mysqlnd, p-cpe:/a:amazon:linux:php56-odbc, p-cpe:/a:amazon:linux:php56-opcache, p-cpe:/a:amazon:linux:php56-pdo, p-cpe:/a:amazon:linux:php56-pgsql, p-cpe:/a:amazon:linux:php56-process, p-cpe:/a:amazon:linux:php56-pspell, p-cpe:/a:amazon:linux:php56-recode, p-cpe:/a:amazon:linux:php56-snmp, p-cpe:/a:amazon:linux:php56-soap, p-cpe:/a:amazon:linux:php56-tidy, p-cpe:/a:amazon:linux:php56-xml, p-cpe:/a:amazon:linux:php56-xmlrpc, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:php55, p-cpe:/a:amazon:linux:php55-bcmath, p-cpe:/a:amazon:linux:php55-cli, p-cpe:/a:amazon:linux:php55-common, p-cpe:/a:amazon:linux:php55-dba, p-cpe:/a:amazon:linux:php55-debuginfo, p-cpe:/a:amazon:linux:php55-devel, p-cpe:/a:amazon:linux:php55-embedded, p-cpe:/a:amazon:linux:php55-enchant, p-cpe:/a:amazon:linux:php55-fpm, p-cpe:/a:amazon:linux:php55-gd, p-cpe:/a:amazon:linux:php55-gmp, p-cpe:/a:amazon:linux:php55-imap, p-cpe:/a:amazon:linux:php55-intl, p-cpe:/a:amazon:linux:php55-ldap, p-cpe:/a:amazon:linux:php55-mbstring, p-cpe:/a:amazon:linux:php55-mcrypt, p-cpe:/a:amazon:linux:php55-mssql, p-cpe:/a:amazon:linux:php55-mysqlnd, p-cpe:/a:amazon:linux:php55-odbc, p-cpe:/a:amazon:linux:php55-opcache, p-cpe:/a:amazon:linux:php55-pdo, p-cpe:/a:amazon:linux:php55-pgsql, p-cpe:/a:amazon:linux:php55-process, p-cpe:/a:amazon:linux:php55-pspell, p-cpe:/a:amazon:linux:php55-recode, p-cpe:/a:amazon:linux:php55-snmp, p-cpe:/a:amazon:linux:php55-soap, p-cpe:/a:amazon:linux:php55-tidy, p-cpe:/a:amazon:linux:php55-xml, p-cpe:/a:amazon:linux:php55-xmlrpc, p-cpe:/a:amazon:linux:php56, p-cpe:/a:amazon:linux:php56-bcmath, p-cpe:/a:amazon:linux:php56-cli, p-cpe:/a:amazon:linux:php56-common, p-cpe:/a:amazon:linux:php56-dba, p-cpe:/a:amazon:linux:php56-dbg, p-cpe:/a:amazon:linux:php56-debuginfo, p-cpe:/a:amazon:linux:php56-devel, p-cpe:/a:amazon:linux:php56-embedded, p-cpe:/a:amazon:linux:php56-enchant

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2016/8/1

參考資訊

CVE: CVE-2015-8874, CVE-2016-5385, CVE-2016-5766, CVE-2016-5767, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773

ALAS: 2016-728