写点什么

PHP7 被曝出一个远程执行代码漏洞

  • 2019-10-28
  • 本文字数:718 字

    阅读完需:约 2 分钟

PHP7被曝出一个远程执行代码漏洞

据外媒 Securityaffairs 近日披露,PHP7 中一个远程代码执行漏洞在野利用被发现,该漏洞名为 CVE-2019-11043。



10 月 22 日,安全专家 Omar Ganiev 通过 Twitter 宣布了PHP-FPM(PHP 的 FastCGI 流程管理器)中“新补丁”远程代码执行漏洞。


并且,该研究人员还共享了 GitHub 存储库上发布的 PoC 代码的链接



据悉,CVE-2019-11043 漏洞不需要使用特定技能即可接入服务器,它是 PHP-FPM 的fpm_main.c中的 env_path_info 下溢漏洞。


这意味着该问题仅影响启用 PHP-FPM 的 NGINX 服务器。


安全专家 Emil Lerner 于 2019 年 9 月 26 日首次将漏洞报告给 PHP 漏洞跟踪器,该漏洞也归功于研究人员 Andrew Danau。他在 2019 年 9 月的 Capture The Flag 竞赛中发现了该漏洞。


CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF 竞赛模式具体分为以下三类:解题模式、攻防模式和混合模式。


Lerner 解释说,在网络服务器使用 nginx 和 PHP-FPM 的某些配置下,可以利用此漏洞实现远程代码执行。


“GitHub 库中包含的 PoC 脚本可以查询目标服务器,通过发送特定请求来确定它是否易受攻击。”一份分析报道这样写,“一旦确定易受攻击的目标,攻击者便可通过将 URL 中的’?a='附加到易受攻击的 Web 服务器来发送特定请求。”


10 月 24 日,PHP 维护人员发布了解决 CVE-2019-11043 漏洞的PHP 7.3.11(最新稳定版)和PHP 7.2.24(旧稳定版)。无疑,将 nginx 与 PHP-FPM 结合使用的管理员应尽快升级其安装。


此外,维护人员还提出了一种解决方法,包括通过加入 try_files 指令或使用 if 语句,例如 if(-f $uri)。


参考文章:


CVE-2019-11043 exposes Web servers using nginx and PHP-FPM to hack


2019-10-28 10:134358
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 361.4 次阅读, 收获喜欢 1802 次。

关注

评论

发布
暂无评论
发现更多内容

LLM 应用可观测性:从 Trace 视角展开的探索与实践之旅

阿里巴巴云原生

阿里云 云原生 可观测

演播室如何合理使用LED显示屏

Dylan

技术 活动 综艺节目 LED display LED显示屏

为小团队挑选项目进度管理软件的终极指南

爱吃小舅的鱼

项目管理 项目进度管理

硅纪元视角 | 摩根大通拥抱AI:LLM Suite开启金融行业新篇章!

硅纪元

ETH现货ETF流入量估算:会重演BTC现货ETF走势吗?

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 公链开发 公链钱包开发

基于RAG构建专业可信营销垂域大模型

东信营销科技

AI大模型 多模态大模型 检索增强技术RAG

初阶技能:Android 应用异常如何丰富线索

iofomo

android 移动端 开发技能

不断发展的AI监管如何影响网络安全

我再BUG界嘎嘎乱杀

人工智能 AI 网络安全 安全 网安

又一成就,Pencils Protocol单链 TVL 突破 3 亿美元

西柚子

【活动预告】Easysearch 结合大模型实现 RAG

极限实验室

大模型 easysearch 极限科技 rag 搜索客社区

又一成就,Pencils Protocol单链 TVL 突破 3 亿美元

BlockChain先知

如何选择最佳项目进度管理工具?一站式指南

爱吃小舅的鱼

项目管理 项目进度管理

爱回收平台API:关键词搜索商品列表数据接口|爱回收平台数据采集

tbapi

爱回收 爱回收API 爱回收商品数据接口 爱回收商品列表数据接口 爱回收商品列表数据采集

比 Xshell 还好用的 SSH 客户端,MobaXterm 太酷了!

源字节1号

小程序 开源 后端

Oracle JDK 8无缝更换为 Amazon Corretto 8

源字节1号

小程序 开源 后端

又一成就,Pencils Protocol单链 TVL 突破 3 亿美元

股市老人

EdgeOne安全专项实践:上传文件漏洞攻击详解与防范措施

我再BUG界嘎嘎乱杀

网络安全 安全 漏洞 文件上传 EdgeOne

聚焦于 Melos 数据生命网络,用户如何参与到生态的建设中?

石头财经

全新征程,Pencils Protocol 成首个单链 TVL 突破 3 亿美元的项目

石头财经

图解自定义 Dialog 对话框

chasel

全新征程,Pencils Protocol 成首个单链 TVL 突破 3 亿美元的项目

加密眼界

聚焦于 Melos 数据生命网络,用户如何参与到生态的建设中?

BlockChain先知

(已封装)电商API解析指南:深入理解店铺商品搜索结果

代码忍者

API Explorer API 编排 api 货币化 API 接口

《Programming from the Ground Up》阅读笔记:p88-p94

codists

assembly 编程人

什么是 CSRF?如何防止 CSRF 攻击?

我再BUG界嘎嘎乱杀

网络安全 安全 CSRF WEB安全 漏洞

面对AI,我们如何给自己的工作留条“后路”?

脑极体

AI

PHP7被曝出一个远程执行代码漏洞_安全_万佳_InfoQ精选文章