pHp7的pHp-FpM存在遠程代碼執行漏洞！

據外媒 ZDNet 的報道 ，pHp 7.x 中最近修復的一個遠程代碼執行漏洞正被惡意利用，并會導致攻擊者控制服務器。編號為  CVE-2019-11043 的漏洞允許攻擊者通過向目標服務器發送特制的 URL，即可在存在漏洞的服務器上執行命令。漏洞利用的 poC 代碼也已 在 GitHub 上發布 。

一旦確定了易受攻擊的目標，攻擊者便可以通過在 URL 中附加 '?a=' 以發送特制請求到易受攻擊的 Web 服務器

僅 NGINX 服務器受影響

幸運的是，并非所有的 pHp Web 服務器都受到影響。據介紹，僅啟用了 pHp-FpM 的 NGINX 服務器容易受到攻擊。pHp-FpM 代表 FastCGI process Manager，是具有某些附加功能的 pHp FastCGI 替代實現。它不是 nginx 的標準組件，但部分 Web 托管商仍會將其作為標準 pHp 托管環境的一部分。

Web 托管商 Nextcloud 就是其中一個例子，該公司于10月24日向其客戶發出 安全警告 ，督促客戶將 pHp 更新至最新版本  7.3.11 和  7.2.24 ，其中包含針對 CVE-2019-11043 漏洞的修復程序。另外，許多其他虛擬主機供應商也被懷疑正在運行易受攻擊的 nginx + pHp-FpM 組合。

但是也有一些網站由于技術限制而無法更新 pHp，或無法從 pHp-FpM 切換到另一個 CGI 處理器。

修復建議

• 將 pHp 7.1.X 更新至 7.1.33  https://github.com/php/php-src/releases/tag/php-7.1.33

• 將 pHp 7.2.X 更新至 7.2.24  https://github.com/php/php-src/releases/tag/php-7.2.24

• 將 pHp 7.3.X 更新至 7.3.11  https://github.com/php/php-src/releases/tag/php-7.3.11

關于漏洞的詳細分析可查看 https://paper.seebug.org/1063/ 。

名稱欄目：pHp7的pHp-FpM存在遠程代碼執行漏洞！
文章URL：http://m.kartarina.com/news38/293038.html

成都網站建設公司_創新互聯，為您提供微信小程序、網站設計公司、搜索引擎優化、服務器托管、網站設計、品牌網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯