Ubuntu USN-4166-1: PHP CVE-2019-11043 FastCGI远程代码执行漏洞修复

关键信息 漏洞概述 USN: USN-4166-1 漏洞类型: PHP vulnerability 发布日期: 28 October 2019 概览: PHP在接收到特殊设计的网络流量时可能会被利用来运行程序。 受影响版本 19.10 19.04 18.04 LTS 16.04 LTS 详细信息 问题: PHP在FastCGI配置中处理某些路径不正确，远程攻击者可能利用此问题执行任意代码。 参考: CVE-2019-11043 需要更新的包版本 19.10 (eoan) - libapache2-mod-php7.3 - 7.3.11-0ubuntu0.19.10.1 - php7.3-cgi - 7.3.11-0ubuntu0.19.10.1 - php7.3-cli - 7.3.11-0ubuntu0.19.10.1 - php7.3-fpm - 7.3.11-0ubuntu0.19.10.1 19.04 (disco) - libapache2-mod-php7.2 - 7.2.24-0ubuntu0.19.04.1 - php7.2-cgi - 7.2.24-0ubuntu0.19.04.1 - php7.2-cli - 7.2.24-0ubuntu0.19.04.1 - php7.2-fpm - 7.2.24-0ubuntu0.19.04.1 18.04 LTS (bionic) - libapache2-mod-php7.2 - 7.2.24-0ubuntu0.18.04.1 - php7.2-cgi - 7.2.24-0ubuntu0.18.04.1 - php7.2-cli - 7.2.24-0ubuntu0.18.04.1 - php7.2-fpm - 7.2.24-0ubuntu0.18.04.1 16.04 LTS (xenial) - libapache2-mod-php7.0 - 7.0.33-0ubuntu0.16.04.7 - php7.0-cgi - 7.0.33-0ubuntu0.16.04.7 - php7.0-cli - 7.0.33-0ubuntu0.16.04.7 - php7.0-fpm - 7.0.33-0ubuntu0.16.04.7 相关公告 USN-4166-2

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ubuntu USN-4166-1: PHP CVE-2019-11043 FastCGI远程代码执行漏洞修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！