Santana

Donnerstag, 24. Oktober 2019, 15:35

Santana
Donnerstag, 24. Oktober 2019, 15:35

Urgent security issue in NGINX/php-fpm

In the last 24 hours, a new security risk has emerged around NGINX, documented in CVE-2019-11043. This exploit allows for remote code execution on some NGINX and php-fpm configurations. If you do not run NGINX, this exploit does not effect you.

nextcloud.com/blog/urgent-secu…

Martin Bober mag das.

Als Antwort auf Santana

friendica (DFRN) - Link zum Originalbeitrag

Martin Bober

Als Antwort auf Santana Freitag, 25. Oktober 2019, 19:24

Habe die Meldung auch bekommen. Weiß man schon genaueres? Betrifft das auch andere PHP-Apps?

Mich wundert, dass ich dazu auf Heise nichts finde.

Als Antwort auf Martin Bober

Santana

Als Antwort auf Martin Bober Freitag, 25. Oktober 2019, 19:32

Soweit ich das mitbekommen habe, kann es auch andere Apps betreffen.

Hubzilla soll nicht betroffen sein, aber wie es mit Friendica aussieht weiß ich leider nicht.

Als Antwort auf Santana

Andreas vom Zwenkauer See

Als Antwort auf Santana Samstag, 26. Oktober 2019, 10:56

Es geht hier um eine PHP Macke die im Zusammenhang mit NGINX böse wird. Von Apache wird nix geschrieben und ein Bugfix für PHP7., 7.2 und 7.3 ist schon raus.

Als Antwort auf Andreas vom Zwenkauer See

Santana

Als Antwort auf Andreas vom Zwenkauer See Samstag, 26. Oktober 2019, 10:58

Danke für die erweiterte Info 🙂

⇧

Santana

Santana Donnerstag, 24. Oktober 2019, 15:35 •

Urgent security issue in NGINX/php-fpm

Martin Bober

Santana

Andreas vom Zwenkauer See

Santana

Santana
Donnerstag, 24. Oktober 2019, 15:35