ZDNet:PHP 7的PHP-FPM存在遠程代碼執行漏洞-愛新聞

ZDNet:PHP 7的PHP-FPM存在遠程代碼執行漏洞

據外媒ZDNet的報導,PHP 7.x中最近修復的一個遠程代碼執行漏洞正被惡意利用,並會導致攻擊者控制服務器。編號為 CVE-2019-11043 的漏洞允許攻擊者通過向目標服務器發送特製的URL,即可在存在漏洞的服務器上執行命令。漏洞利用的 PoC 代碼也已在GitHub上發布。

▲一旦確定了易受攻擊的目標,​​攻擊者便可以通過在 URL中附加 '?a='以發送特製請求到易受攻擊的Web服務器

僅NGINX服務器受影響

幸運的是,並非所有的PHP Web服務器都受到影響。據介紹,僅啟用了PHP-FPM的NGINX服務器容易受到攻擊。PHP-FPM代表 FastCGI Process Manager,是具有某些附加功能的PHP FastCGI替代實現。它不是nginx的標準組件,但部分Web託管商仍會將其作為標準PHP託管環境的一部分。

Web託管商Nextcloud就是其中一個例子,該公司於10月24日向其客戶發出安全警告,督促客戶將PHP更新至最新版本7.3.11 和7.2.24,其中包含針對CVE-2019-11043漏洞的修復程序。另外,許多其他虛擬主機供應商也被懷疑正在運行易受攻擊的nginx + PHP-FPM組合。

但是也有一些網站由於技術限製而無法更新PHP,或無法從PHP-FPM切換到另一個CGI處理器。

修復建議

  • 將PHP 7.1.X更新至7.1.33
  • 將PHP 7.2.X更新至7.2.24
  • 將PHP 7.3.X更新至7.3.11

發佈留言