Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
Author:Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит.
#net4me
Оригинальная версия на сайте: