Nginx+PHP-FPMを使用中のサーバーで、外部からコード実行が可能なexploitが公開
(github.com)PHP 7+を使用中なら、7.3.11 / 7.2.24 へすぐにアップグレードが必要。
条件にある fastcgi_split_path_info に関する記述は、ほとんどの nginx+php 構成で使われているものなので、サーバーパッチの即時適用が難しい場合は、try_files $uri =404 を追加することで当面は回避可能。
PHP 7+を使用中なら、7.3.11 / 7.2.24 へすぐにアップグレードが必要。
条件にある fastcgi_split_path_info に関する記述は、ほとんどの nginx+php 構成で使われているものなので、サーバーパッチの即時適用が難しい場合は、try_files $uri =404 を追加することで当面は回避可能。
まだコメントはありません。