Fallo de ejecución de código remoto afecta a PHP7

28 Octubre 2019
Crítico

En base a las últimas investigaciones se descubrió una nueva vulnerabilidad en PHP7, el cual permite a un atacante tomar el control del servidor vulnerable mediante la ejecución de código remoto.

Según la vulnerabilidad CVE-2019-11043, afecta a sitios que funcionan con el servidor web NGINX y PHP-FPM, la cual contiene un error de “underflow memory corruption” en “env_paht_info” en el módulo PHP-FMP, que combinándolo con otros errores permiten ejecutar código en servidores vulnerables de forma remota.

Para verificar si los sistemas pueden ser vulnerables, se debe ejecutar el siguiente comando bash. Puede identificar directivas FastCGI vulnerables en sus configuraciones de Nginx:

egrep -Rin --color 'fastcgi_split_path' /etc/nginx/

Si encontró líneas similares, debe aplicar un parche virtual hasta una actualización de seguridad oficial de PHP.

Se recomienda lo siguiente: 

  • Actualizar lo antes posible la versión de PHP7 a la más actual posible (PHP 7.3.11 y PHP 7.2.24)
  • Revisar las configuraciones de los servidores web para poder arreglar dicha vulnerabilidad.

El listado de las CVE se adjunta a continuación:


Tags: #parche #vulnerabilidad #Php7 #rce #patch #php
  • Productos Afectados
  • Producto Versión
    Servidor Web NGINX
    PHP-FPM


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.