Rusyalı bir güvenlik araştırmacısı olan Emil Lerner, NGINX üzerinde çalışan PHP tabanlı web uygulamalarını etkileyen bir güvenlik açığı keşfetti.
CVE-2019-11043 kodlu bu güvenlik açığı NGINX üzerinde PHP7 çalıştıran sunucuların PHP-FPM özelliğinin aktif olması durumunda, saldırganların web sitesine ait URL adresine “?a=” ekleyerek uzaktan komut çalıştırabilmelerine olanak veriyor.
Rapora göre güvenlik açığı, NGINX üzerinde PHP7 çalıştıran tüm sunucuları değil, sadece PHP-FPM özelliğinin aktif olduğu sunucuları etkiliyor. Güvenlik açığının tetiklenmesine neden olan problem fpm_main.c dosyasında bulunan “env_path_info” fonksiyonundan kaynaklanıyor.
Güvenlik açığından etkilenmemek için en kısa sürede PHP sürümünün güncellenmesi önerilmektedir.
Ramin KARIMKHAN
