linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Urgent security issue in NGINX/php-fpm

Nextcloud

5 Beiträge 1 Kommentatoren 409 Aufrufe

F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#1

Wenn Ihr die Kombination Nextcloud - NGINX - php-fpm betreibt, wird es Zeit diesen Thread mal aufmerksam zu lesen!

Quelle: https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665/27
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#2

PHP ist gefixt. Auf, Server updaten!! Sofort!!

CVE-2019-11043

(security-tracker.debian.org)
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#3

Und hier eine News zu dem Thema von NGINX

https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#4

Ransomware "NextCry" greift Nextcloud-Server an

Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.

Security (www.heise.de)
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#5

https://ollifromtheblog.de/der-sturm-im-wasserglas-nextcry-und-die-angebliche-nextcloud-sicherheitslucke/
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Nextcloud - extrem lange Ladezeiten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud code linux
1

0 Stimmen

1 Beiträge

133 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Hub 5 (27.0.0)
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud hub5 linux
1

0 Stimmen

1 Beiträge

100 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Kalender Syncronisation
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud kalender
1

0 Stimmen

1 Beiträge

104 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Collabora Installation
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud collabora libreoffice
1

0 Stimmen

1 Beiträge

289 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Preview Generator
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet
F

Nextcloud - App Text
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
2

0 Stimmen

2 Beiträge

392 Aufrufe

F

Noch was vergessen.

a2c377b7-d4e4-4791-b94e-dc9fc7f1677c-grafik.png

Neues Textdokument erstellt ein Dokument mit der Endung .md
F

Nextcloud ohne https lokal nutzen!?
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
1

0 Stimmen

1 Beiträge

762 Aufrufe

Niemand hat geantwortet
F

Nextcloud umziehen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
2

0 Stimmen

2 Beiträge

2k Aufrufe

F

Ich habe heute mal wieder eine Nextcloud Installation umgezogen. Diesmal erneut alles von einem Server zum Nächsten. War bis auf ein paar Kleinigkeiten auch kein Problem.
1. Problem
Es trat ein interner Serverfehler auf. Ich habe nichts dazu in den Logs gefunden. Dann die Config noch mal durchgegangen und dann machte es Klick.

Ich hatte den Redis-Cache vergessen. Installiert, danach war alles wieder gut 🙂
2. Problem
NC meckert über ein fehlendes PHP Paket mit Namen imagick
apt install php-imagick
Erledigt!

Auf einem Debian 11 Server fehlte mir die SVG Unterstützung
apt install libmagickcore-6.q16-6-extra 3. Problem
NC meckert über irgendwelche PHP Umgebungsvariablen. Die Doku dazu durchgelesen und dann das Folgende gemacht.

/etc/php/7.3/fpm/php-fpm.conf

Am Ende die Zeilen aus der Doku hinzugefügt.
env[HOSTNAME] = $HOSTNAME env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp
Nach den Änderungen nicht vergessen fpm neu zu starten.
service php7.3-fpm restart
Damit ist die Nextcloud Installation erfolgreich umgezogen.

a27995ec-ad5c-44fe-a3b7-2fe718a66518-grafik.png