直播预约通道开启!2021腾讯数字生态大会邀您共探产业发展新机遇! 了解详情
写点什么

PHP7 被曝出一个远程执行代码漏洞

2019 年 10 月 28 日

PHP7被曝出一个远程执行代码漏洞

据外媒 Securityaffairs 近日披露,PHP7 中一个远程代码执行漏洞在野利用被发现,该漏洞名为 CVE-2019-11043。



10 月 22 日,安全专家 Omar Ganiev 通过 Twitter 宣布了PHP-FPM(PHP 的 FastCGI 流程管理器)中“新补丁”远程代码执行漏洞。


并且,该研究人员还共享了 GitHub 存储库上发布的 PoC 代码的链接



据悉,CVE-2019-11043 漏洞不需要使用特定技能即可接入服务器,它是 PHP-FPM 的fpm_main.c中的 env_path_info 下溢漏洞。


这意味着该问题仅影响启用 PHP-FPM 的 NGINX 服务器。


安全专家 Emil Lerner 于 2019 年 9 月 26 日首次将漏洞报告给 PHP 漏洞跟踪器,该漏洞也归功于研究人员 Andrew Danau。他在 2019 年 9 月的 Capture The Flag 竞赛中发现了该漏洞。


CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF 竞赛模式具体分为以下三类:解题模式、攻防模式和混合模式。


Lerner 解释说,在网络服务器使用 nginx 和 PHP-FPM 的某些配置下,可以利用此漏洞实现远程代码执行。


“GitHub 库中包含的 PoC 脚本可以查询目标服务器,通过发送特定请求来确定它是否易受攻击。”一份分析报道这样写,“一旦确定易受攻击的目标,攻击者便可通过将 URL 中的’?a='附加到易受攻击的 Web 服务器来发送特定请求。”


10 月 24 日,PHP 维护人员发布了解决 CVE-2019-11043 漏洞的PHP 7.3.11(最新稳定版)和PHP 7.2.24(旧稳定版)。无疑,将 nginx 与 PHP-FPM 结合使用的管理员应尽快升级其安装。


此外,维护人员还提出了一种解决方法,包括通过加入 try_files 指令或使用 if 语句,例如 if(-f $uri)。


参考文章:


CVE-2019-11043 exposes Web servers using nginx and PHP-FPM to hack


2019 年 10 月 28 日 10:132743
用户头像
万佳 InfoQ编辑

发布了 610 篇内容, 共 223.7 次阅读, 收获喜欢 1494 次。

关注

评论

发布
暂无评论
发现更多内容

数字化转型提速,DataPipeline助力中石油产业大数据实时共享能力再提升

DataPipeline数见科技

数据融合

【得物技术】Web Components 初探

得物技术

Web API 得物技术 Web Component 组件

产品经理第五周:如何绘制流程图?

克比

Java中的String类型到底占用多大的内存空间?

冰河

Java 性能优化 string 高并发 内存空间

第五周作业:用例流程图

克比

翻译:《实用的 Python 编程》02_07_Objects

codists

Python

买基金赔掉一条裤衩之后,我又回来更文了

Java_若依框架教程

投资 理财 基金 茅台

正月十五吃汤圆CountDownLatch

叫练

AQS join 共享锁 CountDownLatch 多线程高并发

区块链打造“红娘链”,婚姻上链让爱更“牢固”

CECBC区块链专委会

婚姻

28天瞎写的第二百四十五天:怎么样开始练习冥想?

树上

冥想 28天写作 正念

常见加密方式及Python实现

行者AI

加密

区块链能否一劳永逸地结束痛苦的选票争端?

CECBC区块链专委会

区块链

云主机配置微信公众号后台全记录

小jack

区块链与数字货币的发展到底有什么意义

CECBC区块链专委会

金融

医者,智也:智慧医院破茧时,翻开转型新一页

脑极体

分布式应用监控与链路追踪:SkyWalking

xcbeyond

微服务 监控 Skywalking 调用链 28天写作

产品迭代最有力的工具:每周产品讨论会

boshi

产品策略 七日更

我看JAVA 之 AbstractStringBuilder & StringBuffer & StringBuilder

awen

Java 源码 jdk string

攀爬天梯的手机厂商,能从LG的滑落中学到什么?

脑极体

周末调整

IT蜗壳-Tango

七日更 28天写作 2月春节不断更 IT蜗壳

TcaplusDB服务体系揭秘

TcaplusDB

TcaplusDB Tcaplus

无人机蜂群

冠冠

微信公众平台-渠道二维码开发

Geek_247dae

这道 Hard 到底难在哪里?大概是难在考察的全是违反“人性直觉”的内容吧 ...

宫水三叶的刷题日记

LeetCode 数据结构与算法 面试数据结构与算法

341 万考生,除了图书馆他们去了这样一个地方

IoT云工坊

小程序 人工智能 物联网 云平台 24小时无人自习室

Docker安装

Sakura

Docker

分页问题-Offset-based Pagination和Cursor-based Pagination

诸葛小猿

分页 Offset-based Pagination Cursor-based Pagination

【LeetCode】猜字谜Java题解

HQ数字卡

算法 LeetCode 28天写作 2月春节不断更

Kafka 中所谓的 ‘零拷贝’ 技术到底是什么?

码农架构

Java kafka 程序员 架构 微服务

未来赚钱的行业大预测

ES_her0

28天写作

收音机焊接

aaaaa

技术为帆,纵横四海- Lazada技术东南亚探索和成长之旅

技术为帆,纵横四海- Lazada技术东南亚探索和成长之旅

PHP7被曝出一个远程执行代码漏洞-InfoQ