Die Apps sind jetzt für 23.0.0. aktualisiert.
0107b034-2b45-477d-b059-a79d8c9fec73-grafik.png
Wenn Ihr die Kombination Nextcloud - NGINX - php-fpm betreibt, wird es Zeit diesen Thread mal aufmerksam zu lesen!
Quelle: https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665/27
PHP ist gefixt. Auf, Server updaten!! Sofort!!
Und hier eine News zu dem Thema von NGINX
We provide guidance on using NGINX to mitigate the recently discovered vulnerability in PHP-FPM (CVE-2019-11043). The vulnerability is triggered when the PATH_INFO variable passed to PHP-FPM with an invalid value, which can happen in a common NGINX configuration.
NGINX (www.nginx.com)
Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.
Security (www.heise.de)