CVE-2019-11043 — 神龙十问 AI 深度分析摘要
CVSS 8.7 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:PHP 缓冲区错误(Buffer Error)。 💥 **后果**:内存读写越界,导致 **RCE(远程代码执行)**。 ⚠️ 攻击者可完全控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-120**:缓冲区溢出。 🐛 **缺陷点**:未正确验证 **数据边界**。 🧠 内存操作时,向关联内存位置执行了错误读写。
Q3影响谁?(版本/组件)
📦 **组件**:PHP + Nginx (php-fpm)。 📉 **受影响版本**: • PHP 7.1.x (< 7.1.33) • PHP 7.2.x (< 7.2.24) • PHP 7.3.x (< 7.3.11) 📌 **关键配置**:Nginx `fastcgi_split_path_info` 处理 `%0a` 时。
Q4黑客能干啥?(权限/数据)
👑 **权限**:Web 服务器用户权限(如 www-data)。 💾 **数据**:可读取任意文件、执行系统命令。 🔓 **结果**:服务器被 **完全接管**,数据泄露风险极高。
Q5利用门槛高吗?(认证/配置)
📊 **门槛**:中等(AC:H)。 🔑 **前提**: 1. 特定 Nginx + php-fpm 配置。 2. 请求包含 `%0a` (换行符)。 3. 无认证要求(PR:N)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **有现成 Exp**: • `phuip-fpizdam` (Go 语言,最知名)。 • Python POC 脚本。 🌍 **在野利用**:存在利用工具,需警惕。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 运行 `phuip-fpizdam` 脚本检测。 2. 检查 Nginx 配置是否包含 `split path info`。 3. 观察日志中是否有异常 `%0a` 请求。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方已修复**: • PHP 7.1.33+ • PHP 7.2.24+ • PHP 7.3.11+ 📢 各大发行版 (Debian, RedHat, Fedora) 已发布安全更新。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **升级 PHP** 到安全版本。 2. 修改 Nginx 配置,避免使用 `fastcgi_split_path_info` 处理非法路径。 3. 限制对 php-fpm 的直接访问。
Q10急不急?(优先级建议)
🔥 **优先级:高**。 ⚡ **CVSS 3.1**:网络攻击、无权限、高影响。 🚀 **建议**:立即升级 PHP 或应用厂商补丁,防止服务器沦陷。