Amazon Linux AMI : php70 (ALAS-2017-867)
critical Nessus 插件 ID 102181
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
bitset_set_range() 中发生越界堆栈写入:当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。bitset_set_range() 在正则表达编译期间发生堆栈越界写入,这是因为来自不正确之状态转换的未初始化变量所致。parse_char_class() 中不正确的状态转换可建立使重要本机变量未初始化的执行路径,直到该路径当做索引使用为止,进而导致越界写入内存损坏。(CVE-2017-9228) 在 gdImageCreateFromGifCtx 函数中的未初始化数据有缓冲区过度读取。在 GD 图形库(亦即 libgd)的 gd_gif_in.c 中,GIF 解码函数 gdImageCreateFromGifCtx 用于 PHP 5.6.31 之前版本和 7.1.7 之前的 7.x 版本时,未在使用前将 colorMap 数组归零。特制的 GIF 图像可利用未初始化的表格,从堆栈最上方读取 ~700 个字节,进而可能泄露敏感信息。(CVE-2017-7890) left_adjust_char_head() 中的指针取消引用缺陷无效:当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。left_adjust_char_head() 在正则表达编译期间发生 SIGSEGV。forward_search_range() 中的 reg->dmax 无效处理可导致无效的指针取消引用缺陷,通常是立即拒绝服务情况。(CVE-2017-9229) next_state_val() 在正则表达编译期间发生堆缓冲区溢出:当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。next_state_val() 在正则表达编译期间发生堆栈越界写入或读取。在 fetch_token() 和 fetch_token_in_cc() 中未正确处理大于 0xff 的八进制数字。含有 \\700 形式之八进制数字的格式错误正则表达会在 next_state_val() 中产生大于 0xff 的无效代码点值,进而导致越界写入内存损坏。(CVE-2017-9226) mbc_enc_len() 在正则表达搜索期间发生越界堆栈读取:当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。mbc_enc_len() 在正则表达搜索期间发生堆栈越界读取。forward_search_range() 中的 reg->dmin 无效处理可导致无效的指针取消引用缺陷,即来自堆栈缓冲区的越界读取。(CVE-2017-9227) match_at() 在正则表达搜索期间发生越界堆栈读取:当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod,以及 PHP 7.1.5 及之前版本的 mbstring 时,在其中发现一个问题。match_at() 在正则表达搜索期间发生堆栈越界读取。在 match_at() 中,与验证和访问顺序有关的逻辑错误可导致来自堆栈缓冲区的越界读取。(CVE-2017-9224)解决方案
运行 'yum update php70' 以更新系统。另见
插件详情
严重性: Critical
ID: 102181
文件名: ala_ALAS-2017-867.nasl
版本: 3.4
类型: local
代理: unix
发布时间: 2017/8/4
最近更新时间: 2019/7/10
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:amazon:linux:php70, p-cpe:/a:amazon:linux:php70-bcmath, p-cpe:/a:amazon:linux:php70-cli, p-cpe:/a:amazon:linux:php70-common, p-cpe:/a:amazon:linux:php70-dba, p-cpe:/a:amazon:linux:php70-dbg, p-cpe:/a:amazon:linux:php70-debuginfo, p-cpe:/a:amazon:linux:php70-devel, p-cpe:/a:amazon:linux:php70-embedded, p-cpe:/a:amazon:linux:php70-enchant, p-cpe:/a:amazon:linux:php70-fpm, p-cpe:/a:amazon:linux:php70-gd, p-cpe:/a:amazon:linux:php70-gmp, p-cpe:/a:amazon:linux:php70-imap, p-cpe:/a:amazon:linux:php70-intl, p-cpe:/a:amazon:linux:php70-json, p-cpe:/a:amazon:linux:php70-ldap, p-cpe:/a:amazon:linux:php70-mbstring, p-cpe:/a:amazon:linux:php70-mcrypt, p-cpe:/a:amazon:linux:php70-mysqlnd, p-cpe:/a:amazon:linux:php70-odbc, p-cpe:/a:amazon:linux:php70-opcache, p-cpe:/a:amazon:linux:php70-pdo, p-cpe:/a:amazon:linux:php70-pdo-dblib, p-cpe:/a:amazon:linux:php70-pgsql, p-cpe:/a:amazon:linux:php70-process, p-cpe:/a:amazon:linux:php70-pspell, p-cpe:/a:amazon:linux:php70-recode, p-cpe:/a:amazon:linux:php70-snmp, p-cpe:/a:amazon:linux:php70-soap, p-cpe:/a:amazon:linux:php70-tidy, p-cpe:/a:amazon:linux:php70-xml, p-cpe:/a:amazon:linux:php70-xmlrpc, p-cpe:/a:amazon:linux:php70-zip, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2017/8/4
漏洞发布日期: 2017/5/24
参考资料信息
CVE: CVE-2017-7890, CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229
ALAS: 2017-867