Juergen Edner
2019-10-25 15:35:32 UTC
Hallo zusammen,
im Nextcloud-Hilfeforum wurde ein Hinweis auf eine mögliche
Webserver-Verwundbarkeit (CVE-2019-11043) bein Ensatz von nginx und
PHP-FPM und Nextcloud veröffentlicht. Siehe hierzu:
https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665
Hier findet Ihr die offizielle Beschreibung des Problems:
https://www.tenable.com/blog/cve-2019-11043-vulnerability-in-php-fpm-could-lead-to-remote-code-execution-on-nginx
Da wir nicht abschätzen können in wie weit eisfair-Nutzer von dem
Problem betroffen sein könnten, haben Ansgar und Sebastian sich direkt
daran gemacht, neue Paketversionen auf Pack-Eis aufzulegen, die von
dem Problem nicht mehr betroffen sind.
Falls Ihr also das nginx- oder PHP-Pakete einsetzt, empfehlen wir
deshalb dringend das aktuelle nginx-Paket (v0.3.13) und/oder die
aktuellen PHP7-Pakete (v1.1.10) zu installieren.
Gruß Jürgen
im Nextcloud-Hilfeforum wurde ein Hinweis auf eine mögliche
Webserver-Verwundbarkeit (CVE-2019-11043) bein Ensatz von nginx und
PHP-FPM und Nextcloud veröffentlicht. Siehe hierzu:
https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665
Hier findet Ihr die offizielle Beschreibung des Problems:
https://www.tenable.com/blog/cve-2019-11043-vulnerability-in-php-fpm-could-lead-to-remote-code-execution-on-nginx
Da wir nicht abschätzen können in wie weit eisfair-Nutzer von dem
Problem betroffen sein könnten, haben Ansgar und Sebastian sich direkt
daran gemacht, neue Paketversionen auf Pack-Eis aufzulegen, die von
dem Problem nicht mehr betroffen sind.
Falls Ihr also das nginx- oder PHP-Pakete einsetzt, empfehlen wir
deshalb dringend das aktuelle nginx-Paket (v0.3.13) und/oder die
aktuellen PHP7-Pakete (v1.1.10) zu installieren.
Gruß Jürgen
--
Mail: ***@eisfair.org
Mail: ***@eisfair.org