FastCGI Process Manager (FPM)

Die Schwachstelle betrifft den FastCGI Process Manager (FPM) von PHP, also die Komponente, über die ein Webserver PHP-Anfragen an dedizierte Verarbeitungsprozesse weiterreicht. Unter bestimmten FPM-Konfigurationen lässt sich das Modul dazu bringen, über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus zu schreiben – es überschreibt also Speicher, der eigentlich den Daten des FCGI-Protokolls vorbehalten ist (ein sogenannter Pufferüberlauf). Durch dieses gezielte Überschreiben von Speicherinhalten kann ein Angreifer den Ablauf des Prozesses manipulieren und im Ergebnis aus der Ferne eigenen Code zur Ausführung bringen. Betroffen sind ausschließlich Installationen, die FPM in der verwundbaren Weise einsetzen; entscheidend ist also die konkrete Konfiguration. Da PHP-FPM typischerweise hinter öffentlich erreichbaren Webservern arbeitet, kann ein solcher Angriffsweg unmittelbar über eingehende Webanfragen erreichbar sein.