Page 1 of 1
Updates der PHP-Interpreter
Posted: Fri 8. Nov 2019, 06:22
by Enigma
Wäre es möglich, die PHP-Interpreter recht zügig zu aktualisieren (auf 7.3.11, 7.2.24, 7.1.33)? Für CVE-2019-11043 - gefixt in den genannten Versionen - gibt es bereits einen Exploit. Siehe
https://blog.jetbrains.com/phpstorm/201 ... more-15028 (zweiter Punkt).
Gruß
Jan
Re: Updates der PHP-Interpreter
Posted: Fri 8. Nov 2019, 10:28
by Alexander
Kompilierung ist soweit durch (bis auf Debian 9 + PHP 7.3
).
Release erfolgt am Montag.
Re: Updates der PHP-Interpreter
Posted: Fri 8. Nov 2019, 10:35
by Enigma
Klasse, vielen Dank! Hätte ich mir denken können, dass Du schon ein paar Schritte weiter bist...
Gruß
Jan
Re: Updates der PHP-Interpreter
Posted: Mon 11. Nov 2019, 09:45
by nikko
Super, dass es die neuen Versionen gibt. Die Standard KH-Konfiguration ist allerdings nicht von diesem Exploit betroffen. *jippi*
Re: Updates der PHP-Interpreter
Posted: Mon 11. Nov 2019, 11:55
by Enigma
nikko wrote: ↑Mon 11. Nov 2019, 09:45
Die Standard KH-Konfiguration ist allerdings nicht von diesem Exploit betroffen. *jippi*
Die Mühe, das zu überprüfen, habe ich mir nicht gemacht.
Es hieß ganz allgemein, PHP-FPM sei betroffen.
Umso besser!
Gruß
Jan
Re: Updates der PHP-Interpreter [GELÖST]
Posted: Mon 11. Nov 2019, 16:33
by Alexander
Mission erfüllt!
Re: Updates der PHP-Interpreter
Posted: Mon 11. Nov 2019, 23:59
by Enigma
Alexander wrote: ↑Mon 11. Nov 2019, 16:33
Mission erfüllt!
Nochmals vielen Dank!
Gruß
Jan