Für den, der sich alle Änderungen ansehen möchten -> https://github.com/nextcloud/server/releases
Urgent security issue in NGINX/php-fpm
-
Wenn Ihr die Kombination Nextcloud - NGINX - php-fpm betreibt, wird es Zeit diesen Thread mal aufmerksam zu lesen!
Quelle: https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665/27
-
PHP ist gefixt. Auf, Server updaten!! Sofort!!
-
Und hier eine News zu dem Thema von NGINX
Addressing the PHP-FPM Vulnerability (CVE-2019-11043) with NGINX - NGINX
We provide guidance on using NGINX to mitigate the recently discovered vulnerability in PHP-FPM (CVE-2019-11043). The vulnerability is triggered when the PATH_INFO variable passed to PHP-FPM with an invalid value, which can happen in a common NGINX configuration.
NGINX (www.nginx.com)
-
Ransomware "NextCry" greift Nextcloud-Server an
Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.
Security (www.heise.de)
-