发布日期:2012-02-28
更新日期:2012-02-14
受影响系统:
PEAR PEAR 1.9.1
不受影响系统:
PEAR PEAR 1.9.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46605
CVE ID: CVE-2011-1072
PEAR是“PHP扩展和应用库”的缩写,用于为PHP用户提供结构化的开源代码库。
PEAR 1.9.2之前版本中的安装程序中存在安全漏洞,本地攻击者可利用此漏洞执行符号链接攻击,删除或破坏敏感文件,造成拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
PEAR
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: