发布日期：2019-10-23
更新日期：2019-11-06

受影响系统：

PHP PHP 7.3
PHP PHP 7.2
PHP PHP 7.1
PHP PHP 7.0
PHP PHP 5.6

描述：

---

CVE(CAN) ID: CVE-2019-11043

FPM（FastCGI 进程管理器）用于替换PHP FastCGI 的大部分附加功能，对于高负载网站是非常有用的。

php-fpm在实现中存在安全漏洞，在某些特定Nginx 配置中，该漏洞可能会导致远程代码执行。漏洞存在于文件sapi/fpm/fpm/fpm_main.c（https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1140），其中假设env_path_info的前缀等于php脚本的路径，但是实际上代码不会检查此假设是否满足，缺少该检查会导致“path_info”变量中的指针无效。当在某些Nginx 配置中，攻击者可以使用换行符（编码格式为％0a）来破坏fastcgi_split_path_info指令中的regexp，regexp损坏将导致空PATH_INFO，从而触发该漏洞。

<*来源：Andrew Danau
  *>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.php.net/bug.php?id=78599
https://security.netapp.com/advisory/ntap-20191031-0003/
https://support.f5.com/csp/article/K75408500?utm_source=f5support&utm_medium=RSS

浏览次数：1949
严重程度：0（网友投票）