受影响系统:
PEAR PEAR 1.9.1
不受影响系统:
PEAR PEAR 1.9.2
描述:
BUGTRAQ ID: 46605
CVE ID: CVE-2011-1072
PEAR是“PHP扩展和应用库”的缩写,用于为PHP用户提供结构化的开源代码库。
PEAR 1.9.2之前版本中的安装程序中存在安全漏洞,本地攻击者可利用此漏洞执行符号链接攻击,删除或破坏敏感文件,造成拒绝服务。
<*来源:The PHP Group
链接:http://news.php.net/php.pear.cvs/61264
*>
建议:
厂商补丁:
PEAR
—-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
评论关闭。