Amazon Linux 2023:php8.4、php8.4-bcmath、php8.4-cli (ALAS2023-2026-1726)
critical Nessus 插件 ID 316837
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1726 公告中提及的多个漏洞影响。使用攻击者提供的编码的 mb_convert_encoding() 中存在全局缓冲区过度读取(CVE-2026-6104)
在 8.2.31 之前的 8.2.* 、8.3.31 之前的 8.3.* 、8.4.21 之前的 8.4.* 和 8.5 之前的 8.5.6.* 的 PHP 版本中,SOAP 扩展的对象重复数据删除机制会在全局映射中存储 PHP 对象的指针,而不增加其引用计数。apache:Map 节点含有重复的密钥时,处理第二个条目会覆盖临时结果映射中的第一个条目,从而释放原始 PHP 对象,同时其过时指针仍保留在映射中。对已释放节点的后续 href 引用可将悬摆指针复制到结果中。由于 PHP 字符串分配可回收释放的内存区域,能够控制 SOAP 请求正文的攻击者可利用此释放后使用来实现远程代码执行。
(CVE-2026-6722)
在 PHP 版本 8.2.31 之前的 8.2.*、 8.3.31之前的 8.3.* 、 8.4.21.* 之前的 8.4、 8.5.6 之前的 8.5.* 中,由于未正确审查用户数据,攻击者可构建 URL,这将导致目标查看 PHP-FPM 状态页面时,在目标的计算机上执行任意 JavaScript 代码(XSS)。(CVE-2026-6735)
urldecode() 中的越界读取。 (CVE-2026-7258)
php_mb_check_encoding() 中通过 mb_ereg_search_init() 导致的空指针取消引用(CVE-2026-7259)
在 8.2.31 之前的 .8.2* 、8.3.31 之前的 8.3.* 、 8.4.21 之前的 8.4.* 和 8.5.6 之前的 8.5.* 的 PHP 版本中,当 SoapServer 配置有 SOAP_PERSISTENCE_SESSION 时,处理程序对象会通过会话存储在请求间保留。但是,在 SOAP 请求导致错误的情况下,存续性处理不当,导致在保留指向对象的指针的同时释放对象,这可能导致释放后使用。这可能导致内存损坏、信息泄露或进程崩溃,其机密性、完整性和可用性会对易受攻击的系统造成影响。(CVE-2026-7261)
SOAP apache:Map 解码器中的空指针取消引用缺少 <value>(CVE-2026-7262)
通过 DOMNode::C14N() 进行的 DoS 攻击。在 DOMNode::C14N() 中,从双重链接列表中错误删除 xmlns libxml2 属性可导致循环链接列表损坏。PHP 和 libxml2 中的许多位置都迭代链接列表,从而通过段错误或时空资源匮乏导致 DoS。
(CVE-2026-7263)
metaphone() 中有符号的整数溢出(CVE-2026-7568)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
Run 'dnf update php8.4 --releasever 2023.11.20260526' or or 'dnf update --advisory ALAS2023-2026-1726 --releasever 2023.11.20260526' to update your system.另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1726.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-6104.html
https://explore.alas.aws.amazon.com/CVE-2026-6722.html
https://explore.alas.aws.amazon.com/CVE-2026-6735.html
https://explore.alas.aws.amazon.com/CVE-2026-7258.html
https://explore.alas.aws.amazon.com/CVE-2026-7259.html
https://explore.alas.aws.amazon.com/CVE-2026-7261.html
https://explore.alas.aws.amazon.com/CVE-2026-7262.html
插件详情
严重性: Critical
ID: 316837
文件名: al2023_ALAS2023-2026-1726.nasl
版本: 1.2
类型: Local
代理: unix
发布时间: 2026/5/26
最近更新时间: 2026/5/27
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-7261
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.5
Threat Score: 9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS 分数来源: CVE-2026-6722
漏洞信息
CPE: p-cpe:/a:amazon:linux:php8.4-bcmath-debuginfo, p-cpe:/a:amazon:linux:php8.4-odbc, p-cpe:/a:amazon:linux:php8.4-cli, p-cpe:/a:amazon:linux:php8.4-ffi, p-cpe:/a:amazon:linux:php8.4-process-debuginfo, p-cpe:/a:amazon:linux:php8.4-gmp-debuginfo, p-cpe:/a:amazon:linux:php8.4-gd, p-cpe:/a:amazon:linux:php8.4-sodium-debuginfo, p-cpe:/a:amazon:linux:php8.4-mysqlnd-debuginfo, p-cpe:/a:amazon:linux:php8.4-opcache, p-cpe:/a:amazon:linux:php8.4-debuginfo, p-cpe:/a:amazon:linux:php8.4-ldap-debuginfo, p-cpe:/a:amazon:linux:php8.4-dbg-debuginfo, p-cpe:/a:amazon:linux:php8.4-gd-debuginfo, p-cpe:/a:amazon:linux:php8.4-mbstring-debuginfo, p-cpe:/a:amazon:linux:php8.4-zip, p-cpe:/a:amazon:linux:php8.4-gmp, p-cpe:/a:amazon:linux:php8.4-dba-debuginfo, p-cpe:/a:amazon:linux:php8.4-debugsource, p-cpe:/a:amazon:linux:php8.4-pdo, p-cpe:/a:amazon:linux:php8.4-process, p-cpe:/a:amazon:linux:php8.4-snmp, p-cpe:/a:amazon:linux:php8.4-xml, p-cpe:/a:amazon:linux:php8.4-zip-debuginfo, p-cpe:/a:amazon:linux:php8.4-soap-debuginfo, p-cpe:/a:amazon:linux:php8.4-mbstring, p-cpe:/a:amazon:linux:php8.4-common, p-cpe:/a:amazon:linux:php8.4-xml-debuginfo, p-cpe:/a:amazon:linux:php8.4-dba, p-cpe:/a:amazon:linux:php8.4-embedded-debuginfo, p-cpe:/a:amazon:linux:php8.4-modphp-debuginfo, p-cpe:/a:amazon:linux:php8.4-dbg, p-cpe:/a:amazon:linux:php8.4-intl-debuginfo, p-cpe:/a:amazon:linux:php8.4-ldap, p-cpe:/a:amazon:linux:php8.4-pgsql, p-cpe:/a:amazon:linux:php8.4-cli-debuginfo, p-cpe:/a:amazon:linux:php8.4-devel, p-cpe:/a:amazon:linux:php8.4-enchant, p-cpe:/a:amazon:linux:php8.4-sodium, p-cpe:/a:amazon:linux:php8.4-fpm-debuginfo, p-cpe:/a:amazon:linux:php8.4-fpm, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:php8.4-modphp, p-cpe:/a:amazon:linux:php8.4-common-debuginfo, p-cpe:/a:amazon:linux:php8.4-tidy-debuginfo, p-cpe:/a:amazon:linux:php8.4-pdo-debuginfo, p-cpe:/a:amazon:linux:php8.4-mysqlnd, p-cpe:/a:amazon:linux:php8.4-soap, p-cpe:/a:amazon:linux:php8.4-embedded, p-cpe:/a:amazon:linux:php8.4-enchant-debuginfo, p-cpe:/a:amazon:linux:php8.4-bcmath, p-cpe:/a:amazon:linux:php8.4-snmp-debuginfo, p-cpe:/a:amazon:linux:php8.4-tidy, p-cpe:/a:amazon:linux:php8.4-odbc-debuginfo, p-cpe:/a:amazon:linux:php8.4, p-cpe:/a:amazon:linux:php8.4-opcache-debuginfo, p-cpe:/a:amazon:linux:php8.4-ffi-debuginfo, p-cpe:/a:amazon:linux:php8.4-intl, p-cpe:/a:amazon:linux:php8.4-pgsql-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/25
漏洞发布日期: 2026/5/6
参考资料信息
CVE: CVE-2026-6104, CVE-2026-6722, CVE-2026-6735, CVE-2026-7258, CVE-2026-7259, CVE-2026-7261, CVE-2026-7262, CVE-2026-7263, CVE-2026-7568