ช่องโหว่ PHP7 กระทบเมื่อใช้ PHP-FPM คู่กับ nginx คอนฟิกบางรูปแบบอาจเปิดทางรันโค้ดระยะไกล | Blognone

ช่องโหว่ PHP7 กระทบเมื่อใช้ PHP-FPM คู่กับ nginx คอนฟิกบางรูปแบบอาจเปิดทางรันโค้ดระยะไกล

By: lew

on 27 October 2019 - 19:24 Tags:

Topics:

PHP รายงานช่องโหว่ CVE-2019-11043 ในโมดูล FPM ที่ตรวจสอบค่าในตัวแปร environment ไม่ดีพอ ทำให้เมื่อคอนฟิกใน nginx บางรูปแบบแล้วทำให้แฮกเกอร์ยิง URL ที่ออกแบบมาเฉพาะทำให้รันโค้ดในเซิร์ฟเวอร์ได้

ทาง PHP ออกแพตช์ รุ่น 7.3.11 และ 7.2.24 มาแก้ไขช่องโหว่นี้เรียบร้อยแล้ว หรือในกรณีที่ยังแพตช์ไม่ได้ สามารถบล็อก "%0a" ใน URL ซึ่งเป็นการเข้ารหัสอักขระ newline

แม้ว่าช่องโหว่จะร้ายแรงพอสมควร แต่รูปแบบที่ถูกโจมตีได้ก็ค่อนข้างจำกัด นักวิจัยได้ปล่อย PoC บน dropbox โดยหากคอนฟิกที่ใช้อยู่มีช่องโหว่ ตัว PHP จะแครชไป

ที่มา - PHP, ZDNet

No Description

Hiring! บริษัทที่น่าสนใจ

Trinity Roots Co., Ltd. company cover

Trinity Roots Co., Ltd.

We provide comprehensive solutions by partnering with leading software and world-class technologies.

Skooldio company cover

สคูลดิโอ...สตูดิโอของคนอยากอัพสกิล

Token X company cover

Token X, a subsidiary of SCBX. We are an ICO Portal providing End-to-End Tokenization service.

Comments

By: Hadakung

on 27 October 2019 - 20:25 #1134974

โชคดีระบบลูกค้ายังใช้ php5 อยู่... T_T

Log in or register to post comments

By: Ford AntiTrust

on 27 October 2019 - 21:15 #1134984 Reply to:1134974

ไปโดนช่องโหว่อื่นแทน เพราะ php5 ตอนนี้ eol แล้ว ...

Log in or register to post comments

By: blacktop

on 28 October 2019 - 08:51 #1135005 Reply to:1134974

ในน้ำตามีเลข 555 ซ่อนอยู่

Log in or register to post comments

By: blackdoor on 28 October 2019 - 09:35 #1135011

ไม่ค่อยมีใครอัพแพตช์ อยู่ดี ฮ่า :)

Log in or register to post comments

By: rattananen

on 28 October 2019 - 10:43 #1135023 Reply to:1135011

ถ้าเป็น server provider ของต่างประเทศ
เขาอัพกันประจำครับ

Log in or register to post comments

By: whitebigbird

on 28 October 2019 - 11:28 #1135035

สองปีที่ผ่านมาเหนื่อยใจมาก ทำ service ไว้ใช้เองเล่นๆ แต่ต้องมานั่งตามปะรอยรั่วยุบยิบไปหมด

Log in or register to post comments

By: hisoft

on 28 October 2019 - 13:10 #1135053 Reply to:1135035

เป็นหนึ่งในเหตุที่ผมใช้พวก serverless แหละครับ ไม่มีกำลังคนจะไปสู้รบตบมือ

Log in or register to post comments

By: Ford AntiTrust

on 29 October 2019 - 10:56 #1135176 Reply to:1135035

ทำใจให้ชินครับ มันกลายเป็นเทรนปรกติไปแล้ว ทำเล่นๆ แต่มีต้นทุนจริงๆ ในการดูแล

Log in or register to post comments

By: whitebigbird

on 29 October 2019 - 14:42 #1135200 Reply to:1135176

ต้นทุนแพงที่สุดคือเวลานี่แหละครับ

Log in or register to post comments