본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

CVE-2019-11043, NGINX와 PHP-FPM 사용하는 웹 서버 해킹에 악용 가능

OSS관리자1 게시글 작성 시각 2019-10-30 19:06:12 게시글 조회수 4420

10월 29일

ⓒ데일리시큐, hsk 기자 | contact@coindeskkorea.com

 

CVE-2019-11043으로 추적되는 PHP7의 원격 코드 실행 취약점이 공격에 악용되었다. 보안 전문가 Omar Ganiev는 10월 22일, 트위터를 통해 PHP를 위한 PHP-FPM(FastCGI Process Manager)에서 새로 패치된 원격 코드 실행 취약점을 발표했다.

 

또한 연구원들은 깃허브 저장소에 게시된 PoC 코드 링크를 공유했다. (https://github.com/neex/phuip-fpizdam)

 

10월 24일, 해당 취약점이 패치된 PHP 7.3.11과 PHP 7.2.24가 공개되었으며, PHP-FPM과 함께 NGINX를 사용하는 경우에는 가능한 빨리 업데이트 해야 한다. 또한 관리자는 try_files를 포함하거나 if(-f $uri)와 같은 if문을 사용하는 차선책도 활용할 수 있다.

(후략)

 

[원문출처 : https://www.dailysecu.com/news/articleView.html?idxno=76193]

맨 위로
맨 위로