Lek ontdekt in PHP bij gebruik van Nginx

Toegevoegd door - Ariën -, 4 weken geleden

Lek ontdekt in PHP bij gebruik van NginxEr is een beveiligingslek ontdekt in PHP 7.2 en 7.3 waarin webservers die Nginx draaien, kunnen worden overgenomen. Het lek bevindt zich in de FastCGI Process Manager (FPM). Via FastCGI wordt er een brug gelegd tussen de webserver en PHP. De kwetsbaarheid (CVE-2019-11043) die afgelopen donderdag werd gepatcht maakt het in bepaalde gevallen voor een remote aanvaller mogelijk om willekeurige code op de webserver uit te voeren. Voordat het lek kan worden uitgebuit moet er eerst aan vier verschillende voorwaarden worden voldaan, zo meldt securitybedrijf Tenable. Het gaat dan om het gebruik van een paar bepaalde parameters en configuratieopties.

De kwetsbaarheid is verholpen in PHP 7.3.11, 7.2.24 en 7.1.33. Een proof-of-concept-exploit is inmiddels online verschenen en volgens securitybedrijf Bad Packets wordt de kwetsbaarheid momenteel actief aangevallen.

Bestandsbeheer-programma Next-cloud gebruikt ook deze configuratieopties, en gebruikers krijgen dan ook het dringende advies om hun PHP-versie te (laten) updaten en de Nginx-configuratie aan te passen.

Gerelateerde nieuwsberichten

02/08/2018 PHP brengt eerste beta uit voor PHP 7.3
04/01/2018 PhpMyAdmin was vatbaar voor ernstig veiligheidslek
20/07/2017 Vijf stappen om je website online te krijgen

 

Er zijn geen reacties op 'Lek ontdekt in php bij gebruik van nginx'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.