Nginx+PHP-FPM इस्तेमाल करने वाले सर्वरों के लिए बाहरी कोड execution संभव बनाने वाला exploit सार्वजनिक
(github.com)अगर आप PHP 7+ इस्तेमाल कर रहे हैं, तो तुरंत 7.3.11 / 7.2.24 पर upgrade करना ज़रूरी है.
शर्तों में fastcgi_split_path_info से जुड़ी पंक्ति ज़्यादातर nginx+php सेटअप में इस्तेमाल होती है, इसलिए अगर सर्वर patch करना तुरंत संभव न हो, तो फिलहाल try_files $uri =404 जोड़कर इससे बचाव किया जा सकता है.
अभी कोई टिप्पणी नहीं है.