PHP FastCGI Process Manager (FPM) Buffer Overflow Vulnerability — In some versions of PHP in certain configurations of FPM setup, it is possible to cause FPM module to write past allocated buffers allowing the possibility of remote code execution.
PHP FastCGI Process Manager (FPM) contains a buffer overflow vulnerability that allows remote code execution in certain configurations. Attackers can exploit this to write past allocated buffers and execute arbitrary code on affected systems.
ثغرة حرجة في مدير عمليات FastCGI بـ PHP تسمح بتجاوز المخزن المؤقت وتنفيذ أوامر بعيدة. تؤثر على إصدارات معينة من PHP مع تكوينات FPM محددة. يمكن للمهاجمين استغلالها للحصول على تحكم كامل بالخادم.
مدير عمليات FastCGI في PHP يحتوي على ثغرة تجاوز المخزن المؤقت التي تسمح بتنفيذ الأوامر البعيدة في تكوينات معينة. يمكن للمهاجمين استغلال هذا للكتابة خارج المخزن المؤقت المخصص وتنفيذ أكواد عشوائية.
Immediately upgrade PHP to patched versions (7.1.33, 7.2.26, 7.3.13 or later). Disable PHP FPM if not required. Implement network segmentation to restrict access to FPM ports. Apply Web Application Firewall (WAF) rules to detect exploitation attempts. Monitor system logs for suspicious FPM activity.
قم بترقية PHP فوراً إلى الإصدارات المصححة (7.1.33، 7.2.26، 7.3.13 أو أحدث). عطّل PHP FPM إذا لم تكن مطلوباً. طبّق تقسيم الشبكة لتقييد الوصول إلى منافذ FPM. طبّق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات الاستغلال. راقب سجلات النظام للنشاط المريب.