ASA-2019-00595 – PHP: underflow em env_path_info em fpm_main.c pode conduzir a Execução de Código Remota

No PHP em certas configurações do FPM, é possível fazer com que o módulo FPM escreva dados além dos limites do buffer alocado no espaço reservado para o protocolo FCGI, permitindo assim  execução de código remota.

ASA-2019-00520 – nginx: Uso excessivo de memória no HTTP/2 com cabeçalhos de comprimento zero

Várias falhas de segurança foram identificadas na implementação HTTP/2 do nginx, o que podem causar consumo excessivo de memória e uso da CPU (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). Os problemas afetam o nginx compilado com ngx_http_v2_module (não compilado por padrão) se a opção “http2” da diretiva “listen” for usada em um arquivo de configuração.

ASA-2019-00519 – nginx: Uso excessivo de CPU em HTTP/2 com mudança de prioridade

Várias falhas de segurança foram identificadas na implementação do HTTP/2 do nginx, o que pode causar consumo excessivo de memória e uso da CPU (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). Os problemas afetam o nginx compilado com o módulo ngx_http_v2_module (não compilado por padrão) se a opção “http2” da diretiva “listen” for usada em um arquivo de configuração.

ASA-2019-00518 – nginx: Uso excessivo de CPU em HTTP/2 com pequenos window updates

Vários problemas de segurança foram identificados na implementação do módulo HTTP/2 do nginx, que podem causar consumo excessivo de memória e uso da CPU (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). As falhas afetam o nginx compilado com o ngx_http_v2_module (não compilado por padrão) se a opção “http2” da diretiva “listen” for usada em um arquivo de configuração.

ASA-2019-00181 – Magento: Divulgação de dados sensíveis devido a expressões regulares da configuração NGINX não serem restritas aos diretórios explícitos

Um usuário autenticado com privilégios administrativos pode fazer upload de arquivos PHP para acessar dados confidenciais, porque a configuração do NGINX permite que os arquivos PHP sejam executados em qualquer diretório.