[Eisfair] Mögliche Webserver-Verwundbarkeit bei Einsatz von nginx und PHP-FPM / Nextcloud / ownCloud ...

Juergen Edner juergen at eisfair.org
Fr Okt 25 17:35:32 CEST 2019


Hallo zusammen,
im Nextcloud-Hilfeforum wurde ein Hinweis auf eine mögliche
Webserver-Verwundbarkeit (CVE-2019-11043) bein Ensatz von nginx und
PHP-FPM und Nextcloud veröffentlicht. Siehe hierzu:

https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665

Hier findet Ihr die offizielle Beschreibung des Problems:

https://www.tenable.com/blog/cve-2019-11043-vulnerability-in-php-fpm-could-lead-to-remote-code-execution-on-nginx

Da wir nicht abschätzen können in wie weit eisfair-Nutzer von dem
Problem betroffen sein könnten, haben Ansgar und Sebastian sich direkt
daran gemacht, neue Paketversionen auf Pack-Eis aufzulegen, die von
dem Problem nicht mehr betroffen sind.

Falls Ihr also das nginx- oder PHP-Pakete einsetzt, empfehlen wir
deshalb dringend das aktuelle nginx-Paket (v0.3.13) und/oder die
aktuellen PHP7-Pakete (v1.1.10) zu installieren.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair