CVE-2019-11043 PHP-FPM执行任意代码漏洞通知

浏览:586 发布日期:2019/10/31 分类:ThinkPHP5专区
漏洞描述
此次漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。

影响范围
使用 Nginx + PHP-FPM 的服务器,且在 nginx 下进行了如下配置,都可能存在远程代码执行漏洞。location ~ [^/]\.php(/|$) {
   fastcgi_split_path_info^(.+?\.php)(/.*)$;
   fastcgi_param PATH_INFO $fastcgi_path_info;
   fastcgi_pass php:9000;
   ...
}
请尽快升级PHP版本,最新PHP版本如下:

7.1.33

7.2.24

7.3.11
最佳答案
评论( 相关
后面还有条评论,点击查看>>