更新時間:2019/11/04 09:04:47
發佈時間:2019/11/04 09:04:47
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
PHP 7存在漏洞,可利用此漏洞取得受影響設備的控制權。
PHP 7.1.x低於7.1.33、7.2.X低於7.2.24和7.3.X低於7.3.11的版本中FPM (FastCGI Process Manager)設定的某些組態,可能會導致FPM模組將先前分配的緩衝區資料寫入到為FCGI協議資料保留的空間中,從而導致可遠端執行程式碼。
啟用PHP-FPM即可能存在此漏洞可供利用。詳細資訊請參考https://bugs.php.net/bug.php?id=78599
目前此漏洞已經出現攻擊程式碼,請參考https://www.exploit-db.com/exploits/47553及https://github.com/neex/phuip-fpizdam
各項受此漏洞影響之產品清單請參考https://nvd.nist.gov/vuln/detail/CVE-2019-11043 之References to Advisories, Solutions, and Tools資訊。
建議措施:
參考資料:
https://nvd.nist.gov/vuln/detail/CVE-2019-11043
影響平台:
情資編號:
FISAC-201911-0003
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞