检测

Amazon Linux AMI:php56 (ALAS-2017-871)

critical Nessus 插件 ID 102545

语言:

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

bitset_set_range() 中发生越界堆栈写入

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。bitset_set_range() 在正则表达编译期间发生堆越界写入,这是因为来自不正确之状态转换的未初始化变量所致。parse_char_class() 中不正确的状态转换可建立使重要本机变量未初始化的执行路径,直到该路径当做索引使用为止,进而导致越界写入内存损坏。(CVE-2017-9228)

left_adjust_char_head() 中的指针取消引用缺陷无效

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。left_adjust_char_head 在编译正则表达式期间发生 SIGSEGV。forward_search_range() 中的 reg->dmax 无效处理可导致无效的指针取消引用缺陷,通常是立即拒绝服务情况。(CVE-2017-9229)

next_state_val() 在编译正则表达式期间发生堆缓冲区溢出

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。next_state_val() 在编译正则表达式期间发生堆越界写入或读取。在 fetch_token() 和 fetch_token_in_cc() 中未正确处理大于 0xff 的八进制数字。包含“\700”形式的八进制数字的格式错误的正则表达式
会在 next_state_val() 中产生大于 0xff 的无效代码点值,进而导致越界写入内存损坏。(CVE-2017-9226)g

mbc_enc_len() 在搜索正则表达式期间发生越界堆栈读取

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。mbc_enc_len() 在搜索正则表达式期间发生越界堆栈读取。forward_search_range() 中的 reg>dmin 无效处理可导致无效的指针取消引用缺陷,即来自堆栈缓冲区的越界读取。 CVE-2017-9227

match_at() 在搜索正则表达式期间发生越界堆栈读取

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。match_at() 在搜索正则表达式期间发生越界堆栈读取。在 match_at() 中,与验证和访问顺序有关的逻辑错误可导致来自堆栈缓冲区的越界读取。
(CVE-2017-9224)

解决方案

运行 'yum update php56' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2017-871.html

插件详情

严重性: Critical

ID: 102545

文件名: ala_ALAS-2017-871.nasl

版本: 3.3

类型: local

代理: unix

发布时间: 2017/8/18

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:amazon:linux:php56, p-cpe:/a:amazon:linux:php56-bcmath, p-cpe:/a:amazon:linux:php56-cli, p-cpe:/a:amazon:linux:php56-common, p-cpe:/a:amazon:linux:php56-dba, p-cpe:/a:amazon:linux:php56-dbg, p-cpe:/a:amazon:linux:php56-debuginfo, p-cpe:/a:amazon:linux:php56-devel, p-cpe:/a:amazon:linux:php56-embedded, p-cpe:/a:amazon:linux:php56-enchant, p-cpe:/a:amazon:linux:php56-fpm, p-cpe:/a:amazon:linux:php56-gd, p-cpe:/a:amazon:linux:php56-gmp, p-cpe:/a:amazon:linux:php56-imap, p-cpe:/a:amazon:linux:php56-intl, p-cpe:/a:amazon:linux:php56-ldap, p-cpe:/a:amazon:linux:php56-mbstring, p-cpe:/a:amazon:linux:php56-mcrypt, p-cpe:/a:amazon:linux:php56-mssql, p-cpe:/a:amazon:linux:php56-mysqlnd, p-cpe:/a:amazon:linux:php56-odbc, p-cpe:/a:amazon:linux:php56-opcache, p-cpe:/a:amazon:linux:php56-pdo, p-cpe:/a:amazon:linux:php56-pgsql, p-cpe:/a:amazon:linux:php56-process, p-cpe:/a:amazon:linux:php56-pspell, p-cpe:/a:amazon:linux:php56-recode, p-cpe:/a:amazon:linux:php56-snmp, p-cpe:/a:amazon:linux:php56-soap, p-cpe:/a:amazon:linux:php56-tidy, p-cpe:/a:amazon:linux:php56-xml, p-cpe:/a:amazon:linux:php56-xmlrpc, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2017/8/17

参考资料信息

CVE: CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229

ALAS: 2017-871