php-fpm’de çıkan açık kapatıldı

Geçtiğimiz ay Andrew Danau adındaki bir güvenlik araştırmacısı bir CTF görevi üzerinde çalışırken php-fpm ile çalışan bir sunucuya url içinde %0a(newline) karakterini göndermeyi denediğinde beklediğinin dışında bir yanıt aldığını gözlemlemiş ve bunun üzerine php-fpm’de uzaktan kod çalıştırmaya yarayan bir açık keşfetmişti. Bu açık geçtiğimiz hafta php7.2 ve php7.3 sürümleri için kapatıldı. Açığın ortaya çıkmasını sağlayan […]