ช่องโหว่ PHP7 กระทบเมื่อใช้ PHP-FPM คู่กับ nginx คอนฟิกบางรูปแบบอาจเปิดทางรันโค้ดระยะไกล

wave

ช่องโหว่ PHP7 กระทบเมื่อใช้ PHP-FPM คู่กับ nginx คอนฟิกบางรูปแบบอาจเปิดทางรันโค้ดระยะไกล

Programmer Thailand 29 ต.ค. 2019 22:20:31 403

PHP รายงานช่องโหว่ CVE-2019-11043 ในโมดูล FPM ที่ตรวจสอบค่าในตัวแปร environment ไม่ดีพอ ทำให้เมื่อคอนฟิกใน nginx บางรูปแบบแล้วทำให้แฮกเกอร์ยิง URL ที่ออกแบบมาเฉพาะทำให้รันโค้ดในเซิร์ฟเวอร์ได้

ทาง PHP ออกแพตช์ รุ่น 7.3.11 และ 7.2.24 มาแก้ไขช่องโหว่นี้เรียบร้อยแล้ว หรือในกรณีที่ยังแพตช์ไม่ได้ สามารถบล็อก "%0a" ใน URL ซึ่งเป็นการเข้ารหัสอักขระ newline

แม้ว่าช่องโหว่จะร้ายแรงพอสมควร แต่รูปแบบที่ถูกโจมตีได้ก็ค่อนข้างจำกัด นักวิจัยได้ปล่อย PoC บน dropbox โดยหากคอนฟิกที่ใช้อยู่มีช่องโหว่ ตัว PHP จะแครชไป

ที่มา - PHPZDNet

ความคิดเห็น