Alertas de seguridad

Vulnerabilidad de PHP permite hackear sitios que se ejecutan en servidores Nginx

Si está ejecutando un sitio web basado en PHP en el servidor NGINX y tiene habilitada la función PHP-FPM para un mejor rendimiento, tenga cuidado con una vulnerabilidad recientemente revelada que permite a atacantes no autorizados piratear su servidor de sitio web de forma remota.

La vulnerabilidad, rastreada como CVE-2019-11043 , afecta a sitios web con ciertas configuraciones de PHP-FPM que, según los informes, no es infrecuente en la naturaleza y podría explotarse fácilmente como una vulnerabilidad de prueba de concepto (PoC) para la falla.

PHP-FPM es una implementación alternativa de PHP FastCGI que ofrece un procesamiento avanzado y altamente eficiente para scripts escritos en lenguaje de programación PHP.

La vulnerabilidad principal es un problema de corrupción de memoria de flujo inferior "env_path_info" en el módulo PHP-FPM, y encadenarlo junto con otros problemas podría permitir a los atacantes ejecutar de forma remota código arbitrario en servidores web vulnerables.

Versiones afectadas 

 versiones de PHP anteriores a 7.1.33, 7.2.x anteriores a 7.2.24 y 7.3.x anteriores a 7.3.11.

Acciones recomendadas 

Actualice a la versión 7.1.33, 7.2.24, 7.3.11 o posterior.

 

Topics: Vulnerabilidad de PHP servidores Nginx