Amazon Linux AMI：apache-commons-collections (ALAS-2016-692)

high Nessus 插件 ID 90776

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

如同报告的上游，functor 集合中的各种类别是序列化并使用反射，如果反序列化不受信任来源的对象，其可导致任意代码执行。

解决方案

运行“yum update apache-commons-collections”以更新系统。

另见

http://www.nessus.org/u?58bf8e0a

https://alas.aws.amazon.com/ALAS-2016-692.html

插件详情

严重性: High

ID: 90776

文件名: ala_ALAS-2016-692.nasl

版本: 2.2

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2016/4/29

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:amazon:linux:apache-commons-collections, p-cpe:/a:amazon:linux:apache-commons-collections-javadoc, p-cpe:/a:amazon:linux:apache-commons-collections-testframework, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2016/4/27

参考资料信息

ALAS: 2016-692