【漏洞预警】php-fpm在特定nginx配置下远程代码执行漏洞（CVE-2019-11043）

道锋潜鳞

2020-03-25 / 0 评论 / 36 阅读 / 正在检测是否收录...

03/25

漏洞描述

nginx
配置项 fastcgi_split_path_info 在处理带有 %0a 的请求时遇到换行符 \n 会导致 PATH_INFO
为空，进而导致特定的攻击请求会修改php-fpm进程中的相关配置，在特殊配置情况下可导致远程代码执行漏洞，相关漏洞配置类似如下：

```
   location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_pass   php:9000;
        ...
  }
}

漏洞评级

CVE-2019-11043 中危

安全建议

删除或修改如下配置，防止.php之后可传入任意字符（可能会影响正常业务）：

```
fastcgi_split_path_info ^(.+?\.php)(/.*)$;        
fastcgi_param PATH_INFO       $fastcgi_path_info;

```

相关链接

https://bugs.php.net/bug.php?id=78599

https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

暂无标签

版权属于：道锋潜鳞

本文链接： https://www.silverdragon.cn/archives/366/

作品采用：《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

取消

【漏洞预警】php-fpm在特定nginx配置下远程代码执行漏洞（CVE-2019-11043）

评论 (0)