Amazon Linux AMI:php55 / php56 (ALAS-2016-728)
critical Nessus 插件 ID 92663
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
PHP 的 GD 中存在一个堆栈消耗漏洞,可允许远程攻击者通过特别构建的 imagefilltoborder 调用造成拒绝服务。(CVE-2015-8874)
在 PHP 的 gd 扩展内,imagecreatefromgd2() 函数中发生整数溢出,进而导致基于堆的缓冲区溢出。远程攻击者可利用此缺陷,经由特别构建的 GD2 图像来使用 gd,造成 PHP 应用程序崩溃或以运行该 PHP 应用程序的用户权限执行任意代码。
(CVE-2016-5766)
在 PHP 的 gd 扩展内,gdImagePaletteToTrueColor() 函数中发生整数溢出,进而导致基于堆的缓冲区溢出。远程攻击者可利用此缺陷,经由特别构建的图像缓冲区来使用 gd,造成 PHP 应用程序崩溃或以运行该 PHP 应用程序的用户权限执行任意代码。
(CVE-2016-5767)
在 php 的 mb_ereg_replace_callback() 函数中发现一个用来执行 regex 搜索的双重释放缺陷。此缺陷可能导致 PHP 应用程序崩溃。(CVE-2016-5768)
mcrypt_generic() 和 mdecrypt_generic() 函数容易受到整数溢出影响,进而导致基于堆的溢出。远程攻击者可利用此缺陷造成 PHP 应用程序崩溃,或可能以运行该 PHP 应用程序的用户权限执行任意代码。(CVE-2016-5769)
在 SPLFileObject fread() 函数中发现一个类型混淆问题。如果远程攻击者能够向使用此功能的 PHP 应用程序提交特别构建的输入,则可利用此缺陷,以运行该 PHP 应用程序的用户权限执行任意代码。(CVE-2016-5770)
已发现一个释放后使用漏洞,针对不受信任的输入调用 unserialize() 将触发此漏洞。远程攻击者可利用此缺陷造成 PHP 应用程序崩溃,如果该 PHP 应用程序未序列化不受信任的输入,则还能以运行该应用程序的用户权限执行任意代码。(CVE-2016-5771、CVE-2016-5773)
当尝试从用户的请求中反序列化恶意 XML 输入时,wddx_deserialize() 可发生双重释放。此缺陷可能导致 PHP 应用程序崩溃。(CVE-2016-5772)
已发现 PHP 未正确保护 HTTP_PROXY 变量名称,使其不发生冲突。远程攻击者可能利用此缺陷,通过恶意 HTTP 请求,将 PHP 脚本执行的 HTTP 请求重定向至受攻击者控制的代理。
(CVE-2016-5385)
(更新于 2016 年 8 月 17 日:CVE-2016-5385 已在此版本中修复,但先前不是此勘误表的一部分)
解决方案
请运行“yum update php55”更新系统。请运行“yum update php56”更新系统。
另见
插件详情
严重性: Critical
ID: 92663
文件名: ala_ALAS-2016-728.nasl
版本: 2.9
类型: local
代理: unix
发布时间: 2016/8/2
最近更新时间: 2018/4/18
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:amazon:linux:php56-fpm, p-cpe:/a:amazon:linux:php56-gd, p-cpe:/a:amazon:linux:php56-gmp, p-cpe:/a:amazon:linux:php56-imap, p-cpe:/a:amazon:linux:php56-intl, p-cpe:/a:amazon:linux:php56-ldap, p-cpe:/a:amazon:linux:php56-mbstring, p-cpe:/a:amazon:linux:php56-mcrypt, p-cpe:/a:amazon:linux:php56-mssql, p-cpe:/a:amazon:linux:php56-mysqlnd, p-cpe:/a:amazon:linux:php56-odbc, p-cpe:/a:amazon:linux:php56-opcache, p-cpe:/a:amazon:linux:php56-pdo, p-cpe:/a:amazon:linux:php56-pgsql, p-cpe:/a:amazon:linux:php56-process, p-cpe:/a:amazon:linux:php56-pspell, p-cpe:/a:amazon:linux:php56-recode, p-cpe:/a:amazon:linux:php56-snmp, p-cpe:/a:amazon:linux:php56-soap, p-cpe:/a:amazon:linux:php56-tidy, p-cpe:/a:amazon:linux:php56-xml, p-cpe:/a:amazon:linux:php56-xmlrpc, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:php55, p-cpe:/a:amazon:linux:php55-bcmath, p-cpe:/a:amazon:linux:php55-cli, p-cpe:/a:amazon:linux:php55-common, p-cpe:/a:amazon:linux:php55-dba, p-cpe:/a:amazon:linux:php55-debuginfo, p-cpe:/a:amazon:linux:php55-devel, p-cpe:/a:amazon:linux:php55-embedded, p-cpe:/a:amazon:linux:php55-enchant, p-cpe:/a:amazon:linux:php55-fpm, p-cpe:/a:amazon:linux:php55-gd, p-cpe:/a:amazon:linux:php55-gmp, p-cpe:/a:amazon:linux:php55-imap, p-cpe:/a:amazon:linux:php55-intl, p-cpe:/a:amazon:linux:php55-ldap, p-cpe:/a:amazon:linux:php55-mbstring, p-cpe:/a:amazon:linux:php55-mcrypt, p-cpe:/a:amazon:linux:php55-mssql, p-cpe:/a:amazon:linux:php55-mysqlnd, p-cpe:/a:amazon:linux:php55-odbc, p-cpe:/a:amazon:linux:php55-opcache, p-cpe:/a:amazon:linux:php55-pdo, p-cpe:/a:amazon:linux:php55-pgsql, p-cpe:/a:amazon:linux:php55-process, p-cpe:/a:amazon:linux:php55-pspell, p-cpe:/a:amazon:linux:php55-recode, p-cpe:/a:amazon:linux:php55-snmp, p-cpe:/a:amazon:linux:php55-soap, p-cpe:/a:amazon:linux:php55-tidy, p-cpe:/a:amazon:linux:php55-xml, p-cpe:/a:amazon:linux:php55-xmlrpc, p-cpe:/a:amazon:linux:php56, p-cpe:/a:amazon:linux:php56-bcmath, p-cpe:/a:amazon:linux:php56-cli, p-cpe:/a:amazon:linux:php56-common, p-cpe:/a:amazon:linux:php56-dba, p-cpe:/a:amazon:linux:php56-dbg, p-cpe:/a:amazon:linux:php56-debuginfo, p-cpe:/a:amazon:linux:php56-devel, p-cpe:/a:amazon:linux:php56-embedded, p-cpe:/a:amazon:linux:php56-enchant
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2016/8/1
参考资料信息
CVE: CVE-2015-8874, CVE-2016-5385, CVE-2016-5766, CVE-2016-5767, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773
ALAS: 2016-728