Pour nos abonnés VPS

En ce moment, il y a une faille majeur sur nginx+php-fpm, si vous utilisez cette stack il faut mettre à jour dès que possible votre version de php.

Si vous êtes sous yunohost ou debian stretch/jessie et que vous ne pouvez pas mettre à jour la version de php7 lancez:

sed -i '/fastcgi_split_path_info/a try_files $fastcgi_script_name =404;' /etc/nginx/conf.d/*/*.conf
service nginx reload

Des fix vont arriver, il est possible de suivre ça:
https://security-tracker.debian.org/tracker/CVE-2019-11043

Precision: debian buster has not yet publish php7 security fix, so you should adapt configurations too