Amazon Linux 2023:php8.5、php8.5-bcmath、php8.5-cli (ALAS2023-2026-1733)
critical Nessus 插件 ID 316984
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1733 公告中提及的多个漏洞影响。如果应用程序接受长度以千兆字节为单位的 URI,则之前 1.0.1 的 uriparser 在文本范围比较中会进行数值截断。(CVE-2026-42371)
在 1.0.2 之前的 uriparser 版本中,多处存在指针差值截断为 int 的问题。
(CVE-2026-44927)
在 1.0.2 之前的 uriparser 版本中,函数系列 EqualsUri 可以将两个不相等的 URI 错误分类为相等。
(CVE-2026-44928)
在 8.2.31 之前的 8.2.* 、8.3.31 之前的 8.3.* 、8.4.21 之前的 8.4.* 和 8.5 之前的 8.5.6.* 的 PHP 版本中,SOAP 扩展的对象重复数据删除机制会在全局映射中存储 PHP 对象的指针,而不增加其引用计数。apache:Map 节点含有重复的密钥时,处理第二个条目会覆盖临时结果映射中的第一个条目,从而释放原始 PHP 对象,同时其过时指针仍保留在映射中。对已释放节点的后续 href 引用可将悬摆指针复制到结果中。由于 PHP 字符串分配可回收释放的内存区域,能够控制 SOAP 请求正文的攻击者可利用此释放后使用来实现远程代码执行。
(CVE-2026-6722)
在 PHP 版本 8.2.31 之前的 8.2.*、 8.3.31之前的 8.3.* 、 8.4.21.* 之前的 8.4、 8.5.6 之前的 8.5.* 中,由于未正确审查用户数据,攻击者可构建 URL,这将导致目标查看 PHP-FPM 状态页面时,在目标的计算机上执行任意 JavaScript 代码(XSS)。(CVE-2026-6735)
urldecode() 中的越界读取。 (CVE-2026-7258)
php_mb_check_encoding() 中通过 mb_ereg_search_init() 导致的空指针取消引用(CVE-2026-7259)
在 8.2.31 之前的 .8.2* 、8.3.31 之前的 8.3.* 、 8.4.21 之前的 8.4.* 和 8.5.6 之前的 8.5.* 的 PHP 版本中,当 SoapServer 配置有 SOAP_PERSISTENCE_SESSION 时,处理程序对象会通过会话存储在请求间保留。但是,在 SOAP 请求导致错误的情况下,存续性处理不当,导致在保留指向对象的指针的同时释放对象,这可能导致释放后使用。这可能导致内存损坏、信息泄露或进程崩溃,其机密性、完整性和可用性会对易受攻击的系统造成影响。(CVE-2026-7261)
SOAP apache:Map 解码器中的空指针取消引用缺少 <value>(CVE-2026-7262)
通过 DOMNode::C14N() 进行的 DoS 攻击。在 DOMNode::C14N() 中,从双重链接列表中错误删除 xmlns libxml2 属性可导致循环链接列表损坏。PHP 和 libxml2 中的许多位置都迭代链接列表,从而通过段错误或时空资源匮乏导致 DoS。
(CVE-2026-7263)
metaphone() 中有符号的整数溢出(CVE-2026-7568)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update php8.5 --releasever 2023.11.20260526”或“dnf update --advisory ALAS2023-2026-1733 --releasever 2023.11.20260526”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1733.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-42371.html
https://explore.alas.aws.amazon.com/CVE-2026-44927.html
https://explore.alas.aws.amazon.com/CVE-2026-44928.html
https://explore.alas.aws.amazon.com/CVE-2026-6722.html
https://explore.alas.aws.amazon.com/CVE-2026-6735.html
https://explore.alas.aws.amazon.com/CVE-2026-7258.html
https://explore.alas.aws.amazon.com/CVE-2026-7259.html
https://explore.alas.aws.amazon.com/CVE-2026-7261.html
https://explore.alas.aws.amazon.com/CVE-2026-7262.html
插件详情
严重性: Critical
ID: 316984
文件名: al2023_ALAS2023-2026-1733.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-7261
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.5
Threat Score: 9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS 分数来源: CVE-2026-6722
漏洞信息
CPE: p-cpe:/a:amazon:linux:php8.5-dba, p-cpe:/a:amazon:linux:php8.5-embedded, p-cpe:/a:amazon:linux:php8.5-process-debuginfo, p-cpe:/a:amazon:linux:php8.5-dbg, p-cpe:/a:amazon:linux:php8.5-debuginfo, p-cpe:/a:amazon:linux:php8.5-fpm-debuginfo, p-cpe:/a:amazon:linux:php8.5-snmp-debuginfo, p-cpe:/a:amazon:linux:php8.5-common, p-cpe:/a:amazon:linux:php8.5-tidy-debuginfo, p-cpe:/a:amazon:linux:php8.5-enchant-debuginfo, p-cpe:/a:amazon:linux:php8.5-bcmath-debuginfo, p-cpe:/a:amazon:linux:php8.5-mysqlnd-debuginfo, p-cpe:/a:amazon:linux:php8.5-gd-debuginfo, p-cpe:/a:amazon:linux:php8.5, p-cpe:/a:amazon:linux:php8.5-devel, p-cpe:/a:amazon:linux:php8.5-xml-debuginfo, p-cpe:/a:amazon:linux:php8.5-modphp-debuginfo, p-cpe:/a:amazon:linux:php8.5-cli-debuginfo, p-cpe:/a:amazon:linux:php8.5-ldap, p-cpe:/a:amazon:linux:php8.5-fpm, p-cpe:/a:amazon:linux:php8.5-mysqlnd, p-cpe:/a:amazon:linux:php8.5-ffi, p-cpe:/a:amazon:linux:php8.5-gmp, p-cpe:/a:amazon:linux:php8.5-pdo, p-cpe:/a:amazon:linux:php8.5-ldap-debuginfo, p-cpe:/a:amazon:linux:php8.5-embedded-debuginfo, p-cpe:/a:amazon:linux:php8.5-intl, p-cpe:/a:amazon:linux:php8.5-sodium, p-cpe:/a:amazon:linux:php8.5-soap, p-cpe:/a:amazon:linux:php8.5-odbc, p-cpe:/a:amazon:linux:php8.5-zip, p-cpe:/a:amazon:linux:php8.5-soap-debuginfo, p-cpe:/a:amazon:linux:php8.5-dba-debuginfo, p-cpe:/a:amazon:linux:php8.5-mbstring-debuginfo, p-cpe:/a:amazon:linux:php8.5-pdo-debuginfo, p-cpe:/a:amazon:linux:php8.5-zip-debuginfo, p-cpe:/a:amazon:linux:php8.5-sodium-debuginfo, p-cpe:/a:amazon:linux:php8.5-odbc-debuginfo, p-cpe:/a:amazon:linux:php8.5-pgsql-debuginfo, p-cpe:/a:amazon:linux:php8.5-bcmath, p-cpe:/a:amazon:linux:php8.5-debugsource, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:php8.5-enchant, p-cpe:/a:amazon:linux:php8.5-xml, p-cpe:/a:amazon:linux:php8.5-gmp-debuginfo, p-cpe:/a:amazon:linux:php8.5-tidy, p-cpe:/a:amazon:linux:php8.5-snmp, p-cpe:/a:amazon:linux:php8.5-cli, p-cpe:/a:amazon:linux:php8.5-modphp, p-cpe:/a:amazon:linux:php8.5-mbstring, p-cpe:/a:amazon:linux:php8.5-common-debuginfo, p-cpe:/a:amazon:linux:php8.5-dbg-debuginfo, p-cpe:/a:amazon:linux:php8.5-intl-debuginfo, p-cpe:/a:amazon:linux:php8.5-pgsql, p-cpe:/a:amazon:linux:php8.5-gd, p-cpe:/a:amazon:linux:php8.5-ffi-debuginfo, p-cpe:/a:amazon:linux:php8.5-process
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/26
漏洞发布日期: 2026/4/27
参考资料信息
CVE: CVE-2026-42371, CVE-2026-44927, CVE-2026-44928, CVE-2026-6722, CVE-2026-6735, CVE-2026-7258, CVE-2026-7259, CVE-2026-7261, CVE-2026-7262, CVE-2026-7263, CVE-2026-7568