Lek ontdekt in PHP bij gebruik van Nginx

Toegevoegd door - Ariën -, 3 jaar geleden

Lek ontdekt in PHP bij gebruik van NginxEr is een beveiligingslek ontdekt in PHP 7.2 en 7.3 waarin webservers die Nginx draaien, kunnen worden overgenomen. Het lek bevindt zich in de FastCGI Process Manager (FPM). Via FastCGI wordt er een brug gelegd tussen de webserver en PHP. De kwetsbaarheid (CVE-2019-11043) die afgelopen donderdag werd gepatcht maakt het in bepaalde gevallen voor een remote aanvaller mogelijk om willekeurige code op de webserver uit te voeren. Voordat het lek kan worden uitgebuit moet er eerst aan vier verschillende voorwaarden worden voldaan, zo meldt securitybedrijf Tenable. Het gaat dan om het gebruik van een paar bepaalde parameters en configuratieopties.

De kwetsbaarheid is verholpen in PHP 7.3.11, 7.2.24 en 7.1.33. Een proof-of-concept-exploit is inmiddels online verschenen en volgens securitybedrijf Bad Packets wordt de kwetsbaarheid momenteel actief aangevallen.

Bestandsbeheer-programma Next-cloud gebruikt ook deze configuratieopties, en gebruikers krijgen dan ook het dringende advies om hun PHP-versie te (laten) updaten en de Nginx-configuratie aan te passen.

Gerelateerde nieuwsberichten

26/11/2021 PHP 8.1.0 is uitgekomen
01/04/2021 Aanvallers plaatsten exploit in PHP-source
04/03/2021 Onderzoek ontdekt malafide packages in Python Index

 

Er zijn geen reacties op 'Lek ontdekt in php bij gebruik van nginx'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.