Amazon Linux 2:php, --advisory ALAS2PHP8.2-2026-011 (ALASPHP8.2-2026-011)
critical Nessus 插件 ID 317028
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的 PHP 版本低于 8.2.31-1。因此,它会受到 ALAS2PHP8.2-2026-011 公告中提及的多个漏洞影响。在 8.2.31 之前的 8.2.* 、8.3.31 之前的 8.3.* 、8.4.21 之前的 8.4.* 和 8.5 之前的 8.5.6.* 的 PHP 版本中,SOAP 扩展的对象重复数据删除机制会在全局映射中存储 PHP 对象的指针,而不增加其引用计数。apache:Map 节点含有重复的密钥时,处理第二个条目会覆盖临时结果映射中的第一个条目,从而释放原始 PHP 对象,同时其过时指针仍保留在映射中。对已释放节点的后续 href 引用可将悬摆指针复制到结果中。由于 PHP 字符串分配可回收释放的内存区域,能够控制 SOAP 请求正文的攻击者可利用此释放后使用来实现远程代码执行。
(CVE-2026-6722)
在 PHP 版本 8.2.31 之前的 8.2.*、 8.3.31之前的 8.3.* 、 8.4.21.* 之前的 8.4、 8.5.6 之前的 8.5.* 中,由于未正确审查用户数据,攻击者可构建 URL,这将导致目标查看 PHP-FPM 状态页面时,在目标的计算机上执行任意 JavaScript 代码(XSS)。(CVE-2026-6735)
urldecode() 中的越界读取。 (CVE-2026-7258)
php_mb_check_encoding() 中通过 mb_ereg_search_init() 导致的空指针取消引用(CVE-2026-7259)
在 8.2.31 之前的 .8.2* 、8.3.31 之前的 8.3.* 、 8.4.21 之前的 8.4.* 和 8.5.6 之前的 8.5.* 的 PHP 版本中,当 SoapServer 配置有 SOAP_PERSISTENCE_SESSION 时,处理程序对象会通过会话存储在请求间保留。但是,在 SOAP 请求导致错误的情况下,存续性处理不当,导致在保留指向对象的指针的同时释放对象,这可能导致释放后使用。这可能导致内存损坏、信息泄露或进程崩溃,其机密性、完整性和可用性会对易受攻击的系统造成影响。(CVE-2026-7261)
SOAP apache:Map 解码器中的空指针取消引用缺少 <value>(CVE-2026-7262)
metaphone() 中有符号的整数溢出(CVE-2026-7568)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update php”或“yum update --advisory ALAS2PHP8.2-2026-011”以更新系统。另见
https://alas.aws.amazon.com//AL2/ALAS2PHP8.2-2026-011.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-6722.html
https://explore.alas.aws.amazon.com/CVE-2026-6735.html
https://explore.alas.aws.amazon.com/CVE-2026-7258.html
https://explore.alas.aws.amazon.com/CVE-2026-7259.html
https://explore.alas.aws.amazon.com/CVE-2026-7261.html
插件详情
严重性: Critical
ID: 317028
文件名: al2_ALASPHP8_2-2026-011.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-7261
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.5
Threat Score: 9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS 分数来源: CVE-2026-6722
漏洞信息
CPE: p-cpe:/a:amazon:linux:php-snmp, p-cpe:/a:amazon:linux:php-embedded, p-cpe:/a:amazon:linux:php-pspell, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:php-ldap, p-cpe:/a:amazon:linux:php-mysqlnd, p-cpe:/a:amazon:linux:php-debuginfo, p-cpe:/a:amazon:linux:php-xml, p-cpe:/a:amazon:linux:php-cli, p-cpe:/a:amazon:linux:php-odbc, p-cpe:/a:amazon:linux:php-enchant, p-cpe:/a:amazon:linux:php-bcmath, p-cpe:/a:amazon:linux:php-fpm, p-cpe:/a:amazon:linux:php-pgsql, p-cpe:/a:amazon:linux:php-devel, p-cpe:/a:amazon:linux:php-dba, p-cpe:/a:amazon:linux:php-mbstring, p-cpe:/a:amazon:linux:php-process, p-cpe:/a:amazon:linux:php-common, p-cpe:/a:amazon:linux:php, p-cpe:/a:amazon:linux:php-dbg, p-cpe:/a:amazon:linux:php-opcache, p-cpe:/a:amazon:linux:php-soap, p-cpe:/a:amazon:linux:php-intl, p-cpe:/a:amazon:linux:php-sodium, p-cpe:/a:amazon:linux:php-gmp, p-cpe:/a:amazon:linux:php-pdo, p-cpe:/a:amazon:linux:php-gd
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/26
漏洞发布日期: 2026/5/6
参考资料信息
CVE: CVE-2026-6722, CVE-2026-6735, CVE-2026-7258, CVE-2026-7259, CVE-2026-7261, CVE-2026-7262, CVE-2026-7568
IAVA: 2026-A-0440