新聞動態

在這里與我們增加了解

首頁 >> 關于我們 >> 企業資訊 >> 服務公告

關于PHP高危漏洞的溫馨提示

發布時間:2019-10-26 11:34:31 | 發布者:易信科技

尊敬的用戶:

您好!

近 期 PHP 開發團隊發布公告稱,使用 Nginx + php-fpm 的服務器,在特定情況下,可能存在遠程代碼執行漏洞。該漏洞利用代碼已于 10 月 22 日被公開。

事件概要 :

事件名稱

PHP 遠程代碼執行漏洞 (CVE-2019-11043)

威脅類型

遠程代碼執行

威脅等級:高

受影響的應用版本


Nginx + php-fpm 的服務器,在使用如下配置的情況下,都 可能存在遠程代碼執行漏洞。location ~ [^/].php(/|$) { fastcgi_split_path_info ^(.+?.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_ info; fastcgi_pass php:9000; ... }

漏洞描述:

Nginx 上 fastcgi_split_path_info 在處理帶有%0a的請求時,會因為遇到換行符n導致 PATH_INFO 為空。而 php-fpm 在處理PATH_INFO為空的情況下,存在邏輯缺陷。攻擊者通過 精心的構造和利用,可以進行遠程代碼執行。

處置建議:

1.排查所有的 Nginx + php-fpm 服務器是否按照前述方式配 置。2.近期不要使用 TeamViewer 遠程工具進行遠程;

2.在不影響正常業務的情況下,刪除 Nginx 配置文件中的如 下配置:

fastcgi_split_path_info ^(.+?.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_i nfo

鑒于上述情況可能引發安全事件,易信科技提醒各客戶關注此次事件,做好以下工作:

1.一旦發現立即斷開被入侵的主機系統的網絡連接,防止進一步危害;

2.留存相關日志信息

3.通過“解決方案”加固系統并通過檢查確認無相關漏洞 后再恢復網絡連接。





深圳易信科技股份有限公司
2019年10月26日


返回
日本av不卡在线观看 - 视频 - 在线观看 - 影视资讯 - 栞赏网