同城彩票

消息静态

在这里与咱们增添领会

同城彩票 >> 对于咱们 >> 企业资讯 >> 办事告诉布告

对于PHP高危缝隙的温馨提醒

宣布时候:2019-10-26 11:34:31 | 宣布者:易信科技

尊重的用户:

您好!

近 期 PHP 开辟团队宣布告诉布告称,操纵 Nginx + php-fpm 的办事器,在特定环境下,能够存在长途代码履行缝隙。该缝隙操纵代码已于 10 月 22 日被公然。

事务提要 :

事务称号

PHP 长途代码履行缝隙 (CVE-2019-11043)

要挟范例

长途代码履行

要挟品级:高

受影响的操纵版本


Nginx + php-fpm 的办事器,在操纵以下设置装备摆设的环境下,都 能够存在长途代码履行缝隙。location ~ [^/].php(/|$) { fastcgi_split_path_info ^(.+?.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_ info; fastcgi_pass php:9000; ... }

缝隙描写:

Nginx 上 fastcgi_split_path_info 在措置带有%0a的要求时,会由于碰到换行符n致使 PATH_INFO 为空。而 php-fpm 在措置PATH_INFO为空的环境下,存在逻辑缺点。进犯者经由过程 经心的机关和操纵,能够停止长途代码履行。

措置倡议:

1.排查一切的 Nginx + php-fpm 办事器是不是根据前述体例配 置。2.近期不要操纵 TeamViewer 长途东西停止长途;

2.在不影响一般营业的环境下,删除 Nginx 设置装备摆设文件中的如 下设置装备摆设:

fastcgi_split_path_info ^(.+?.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_i nfo

鉴于上述环境能够激发宁静事务,易信科技提醒各客户存眷这次事务,做好以下任务:

1.一旦发明当即断开被入侵的主机体系的收集毗连,避免进一步风险;

2.保存相干日记信息

3.经由过程“处理计划”加固体系并经由过程查抄确认无相干缝隙 后再规复收集毗连。





深圳易信科技股分无限公司
2019年10月26日


前往