Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/10/2019
Execució de codi en PHP7 per a NGNIX i PHP-FPM
L'explotació de la vulnerabilitat és molt senzilla per la qual cosa pot estar sent utilitzada activament.Risc: Alt
S'ha descobert una vulnerabilitat en PHP7 que afecta els servidors NGNIX i PHP-FPM sota una sèrie de configuracions concretes, les quals estan àmpliament esteses.
Tal és l'abast, que el mateix servidor d’allotjament de NextCloud ha avisat els seus clients.
Sistemes Afectats:Segons Hispasec, un lloc web és vulnerable a l'explotació si compleix les característiques següents:
- Utilitza NGINX i està configurat per a reexpedir les peticions al processador PHP-FPM.
- Està configurat «fast_split_path_info» amb una expressió regular que comence amb «^» i acabe amb «$» (no preveu un salt de línia).
- La variable PATH_INFO aquesta definida amb fastcgi_param.
- No hi ha comprovacions com try_files $ uri = 404 o if (-f $ uri) que determinen si un arxiu existeix o no.
CVE-2019-11043
Solució:Es recomana actualitzar a PHP 7.3.11 i PHP 7.2.24.
Notes:Més informació en l’enllaç següent:
https://unaaldia.hispasec.com/2019/10/fallo-de-ejecucion-de-codigo-en-php7-configurado-con-nginx-y-php-fpm.html
Font: Hispasec - Una al día