Tag Nginx

cve-2019-11043 Nginx php 28/10/2019

Vulnerabilità di tipo RCE in PHP7

Una grave vulnerabilità è stata rilevata in PHP7 dal ricercatore di sicurezza Andrew Danau nel corso di un CTF e tracciata con il CVE-2019-11043. Se sfruttata con successo, la vulnerabilità potrebbe consentire ad un utente remoto di eseguire codice su web server NGINX con php-fpm abilitato (Fast Process Manager). La vulnerabilità risiede in env_path_info presente nel file […]

Nginx Patch Vulnerabilità 12/11/2018

Rilasciati aggiornamenti di sicurezza per Nginx web server

Il team di sviluppo di Nginx ha rilasciato le versioni 1.15.6 e 1.14.1 per risolvere 2 vulnerabilità di HTTP/2 che potrebbero causare una condizione di denial-of-service (dos) che affligge il prodotto dalle versioni 1.9.5  – alla 1.15.5. Una terza vulnerabilità riguarda invece il modulo ngx_http_mp4_module. Nginx è un web server/reverse proxy leggero ad alte prestazioni, nonché […]