Amazon Linux 2023:php8.3、php8.3-bcmath、php8.3-cli (ALAS2023-2026-1728)
critical Nessus 插件 ID 316980
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1728 公告中提及的多个漏洞影响。在 8.2.31 之前的 8.2.* 、8.3.31 之前的 8.3.* 、8.4.21 之前的 8.4.* 和 8.5 之前的 8.5.6.* 的 PHP 版本中,SOAP 扩展的对象重复数据删除机制会在全局映射中存储 PHP 对象的指针,而不增加其引用计数。apache:Map 节点含有重复的密钥时,处理第二个条目会覆盖临时结果映射中的第一个条目,从而释放原始 PHP 对象,同时其过时指针仍保留在映射中。对已释放节点的后续 href 引用可将悬摆指针复制到结果中。由于 PHP 字符串分配可回收释放的内存区域,能够控制 SOAP 请求正文的攻击者可利用此释放后使用来实现远程代码执行。
(CVE-2026-6722)
在 PHP 版本 8.2.31 之前的 8.2.*、 8.3.31之前的 8.3.* 、 8.4.21.* 之前的 8.4、 8.5.6 之前的 8.5.* 中,由于未正确审查用户数据,攻击者可构建 URL,这将导致目标查看 PHP-FPM 状态页面时,在目标的计算机上执行任意 JavaScript 代码(XSS)。(CVE-2026-6735)
urldecode() 中的越界读取。 (CVE-2026-7258)
php_mb_check_encoding() 中通过 mb_ereg_search_init() 导致的空指针取消引用(CVE-2026-7259)
在 8.2.31 之前的 .8.2* 、8.3.31 之前的 8.3.* 、 8.4.21 之前的 8.4.* 和 8.5.6 之前的 8.5.* 的 PHP 版本中,当 SoapServer 配置有 SOAP_PERSISTENCE_SESSION 时,处理程序对象会通过会话存储在请求间保留。但是,在 SOAP 请求导致错误的情况下,存续性处理不当,导致在保留指向对象的指针的同时释放对象,这可能导致释放后使用。这可能导致内存损坏、信息泄露或进程崩溃,其机密性、完整性和可用性会对易受攻击的系统造成影响。(CVE-2026-7261)
SOAP apache:Map 解码器中的空指针取消引用缺少 <value>(CVE-2026-7262)
metaphone() 中有符号的整数溢出(CVE-2026-7568)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update php8.3 --releasever 2023.11.20260526”或“dnf update --advisory ALAS2023-2026-1728 --releasever 2023.11.20260526”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1728.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-6722.html
https://explore.alas.aws.amazon.com/CVE-2026-6735.html
https://explore.alas.aws.amazon.com/CVE-2026-7258.html
https://explore.alas.aws.amazon.com/CVE-2026-7259.html
https://explore.alas.aws.amazon.com/CVE-2026-7261.html
插件详情
严重性: Critical
ID: 316980
文件名: al2023_ALAS2023-2026-1728.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-7261
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.5
Threat Score: 9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS 分数来源: CVE-2026-6722
漏洞信息
CPE: p-cpe:/a:amazon:linux:php8.3-mysqlnd-debuginfo, p-cpe:/a:amazon:linux:php8.3-embedded-debuginfo, p-cpe:/a:amazon:linux:php8.3-odbc-debuginfo, p-cpe:/a:amazon:linux:php8.3-mbstring, p-cpe:/a:amazon:linux:php8.3-gmp-debuginfo, p-cpe:/a:amazon:linux:php8.3-soap, p-cpe:/a:amazon:linux:php8.3-fpm, p-cpe:/a:amazon:linux:php8.3-gmp, p-cpe:/a:amazon:linux:php8.3-ldap-debuginfo, p-cpe:/a:amazon:linux:php8.3-intl, p-cpe:/a:amazon:linux:php8.3-modphp, p-cpe:/a:amazon:linux:php8.3-xml, p-cpe:/a:amazon:linux:php8.3-pdo-debuginfo, p-cpe:/a:amazon:linux:php8.3-xml-debuginfo, p-cpe:/a:amazon:linux:php8.3-bcmath, p-cpe:/a:amazon:linux:php8.3-cli, p-cpe:/a:amazon:linux:php8.3-intl-debuginfo, p-cpe:/a:amazon:linux:php8.3-pgsql-debuginfo, p-cpe:/a:amazon:linux:php8.3-debugsource, p-cpe:/a:amazon:linux:php8.3-ffi, p-cpe:/a:amazon:linux:php8.3-pgsql, p-cpe:/a:amazon:linux:php8.3-pspell, p-cpe:/a:amazon:linux:php8.3-odbc, p-cpe:/a:amazon:linux:php8.3-common-debuginfo, p-cpe:/a:amazon:linux:php8.3-devel, p-cpe:/a:amazon:linux:php8.3-process-debuginfo, p-cpe:/a:amazon:linux:php8.3-snmp-debuginfo, p-cpe:/a:amazon:linux:php8.3-dbg, p-cpe:/a:amazon:linux:php8.3-opcache, p-cpe:/a:amazon:linux:php8.3-process, p-cpe:/a:amazon:linux:php8.3-sodium-debuginfo, p-cpe:/a:amazon:linux:php8.3-tidy-debuginfo, p-cpe:/a:amazon:linux:php8.3-zip, p-cpe:/a:amazon:linux:php8.3-ffi-debuginfo, p-cpe:/a:amazon:linux:php8.3-mbstring-debuginfo, p-cpe:/a:amazon:linux:php8.3-debuginfo, p-cpe:/a:amazon:linux:php8.3-gd-debuginfo, p-cpe:/a:amazon:linux:php8.3-enchant-debuginfo, p-cpe:/a:amazon:linux:php8.3-dbg-debuginfo, p-cpe:/a:amazon:linux:php8.3-cli-debuginfo, p-cpe:/a:amazon:linux:php8.3-opcache-debuginfo, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:php8.3, p-cpe:/a:amazon:linux:php8.3-pspell-debuginfo, p-cpe:/a:amazon:linux:php8.3-soap-debuginfo, p-cpe:/a:amazon:linux:php8.3-mysqlnd, p-cpe:/a:amazon:linux:php8.3-gd, p-cpe:/a:amazon:linux:php8.3-embedded, p-cpe:/a:amazon:linux:php8.3-ldap, p-cpe:/a:amazon:linux:php8.3-modphp-debuginfo, p-cpe:/a:amazon:linux:php8.3-enchant, p-cpe:/a:amazon:linux:php8.3-pdo, p-cpe:/a:amazon:linux:php8.3-common, p-cpe:/a:amazon:linux:php8.3-dba, p-cpe:/a:amazon:linux:php8.3-snmp, p-cpe:/a:amazon:linux:php8.3-sodium, p-cpe:/a:amazon:linux:php8.3-zip-debuginfo, p-cpe:/a:amazon:linux:php8.3-dba-debuginfo, p-cpe:/a:amazon:linux:php8.3-tidy, p-cpe:/a:amazon:linux:php8.3-fpm-debuginfo, p-cpe:/a:amazon:linux:php8.3-bcmath-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/26
漏洞发布日期: 2026/5/6
参考资料信息
CVE: CVE-2026-6722, CVE-2026-6735, CVE-2026-7258, CVE-2026-7259, CVE-2026-7261, CVE-2026-7262, CVE-2026-7568