Lek ontdekt in PHP bij gebruik van Nginx

Toegevoegd door - Ariën -, 5 jaar geleden

Lek ontdekt in PHP bij gebruik van NginxEr is een beveiligingslek ontdekt in PHP 7.2 en 7.3 waarin webservers die Nginx draaien, kunnen worden overgenomen. Het lek bevindt zich in de FastCGI Process Manager (FPM). Via FastCGI wordt er een brug gelegd tussen de webserver en PHP. De kwetsbaarheid (CVE-2019-11043) die afgelopen donderdag werd gepatcht maakt het in bepaalde gevallen voor een remote aanvaller mogelijk om willekeurige code op de webserver uit te voeren. Voordat het lek kan worden uitgebuit moet er eerst aan vier verschillende voorwaarden worden voldaan, zo meldt securitybedrijf Tenable. Het gaat dan om het gebruik van een paar bepaalde parameters en configuratieopties.

De kwetsbaarheid is verholpen in PHP 7.3.11, 7.2.24 en 7.1.33. Een proof-of-concept-exploit is inmiddels online verschenen en volgens securitybedrijf Bad Packets wordt de kwetsbaarheid momenteel actief aangevallen.

Bestandsbeheer-programma Next-cloud gebruikt ook deze configuratieopties, en gebruikers krijgen dan ook het dringende advies om hun PHP-versie te (laten) updaten en de Nginx-configuratie aan te passen.

Gerelateerde nieuwsberichten

28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
08/05/2023 PHPhulp verhuisd
21/04/2023 Bug opgelost met traagheid PHPhulp

 

Er zijn geen reacties op 'Lek ontdekt in php bij gebruik van nginx'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.