linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Urgent security issue in NGINX/php-fpm

Nextcloud

5 Beiträge 1 Kommentatoren 409 Aufrufe

F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#1

Wenn Ihr die Kombination Nextcloud - NGINX - php-fpm betreibt, wird es Zeit diesen Thread mal aufmerksam zu lesen!

Quelle: https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665/27
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#2

PHP ist gefixt. Auf, Server updaten!! Sofort!!

CVE-2019-11043

(security-tracker.debian.org)
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#3

Und hier eine News zu dem Thema von NGINX

https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#4

Ransomware "NextCry" greift Nextcloud-Server an

Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.

Security (www.heise.de)
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#5

https://ollifromtheblog.de/der-sturm-im-wasserglas-nextcry-und-die-angebliche-nextcloud-sicherheitslucke/
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Nextcloud Hub8 Keine Previews
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
2

0 Stimmen

2 Beiträge

297 Aufrufe

F

Noch als Ergänzung, der Server läuft mit Debian 12
# uname -a Linux webserver1-4gb-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.90-1 (2024-05-03) x86_64 GNU/Linux
F

Nextcloud - Update auf 28.0.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
2

0 Stimmen

2 Beiträge

146 Aufrufe

F

Für den, der sich alle Änderungen ansehen möchten -> https://github.com/nextcloud/server/releases
F

Nextcloud - extrem lange Ladezeiten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud code linux
1

0 Stimmen

1 Beiträge

133 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Upgrade auf Bookworm 12
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux debian
1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet
F

Nextcloud - Collabora Installation
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud collabora libreoffice
1

0 Stimmen

1 Beiträge

289 Aufrufe

Niemand hat geantwortet
F

Nextcloud 23.0.3
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
1

0 Stimmen

1 Beiträge

142 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Preview Generator
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet
F

Nextcloud - Redis Cache
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud redis
1

0 Stimmen

1 Beiträge

406 Aufrufe

Niemand hat geantwortet