PHP Pear‘/tmp/’Directory 安全漏洞

漏洞信息详情

PHP Pear‘/tmp/’Directory 安全漏洞

• CNNVD编号：CNNVD-201408-508
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-5459
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-08-24
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2021-03-30
  
• 厂        商：
  
  php
• 漏洞来源：
  vladz

PHP PEAR（全称PHP Extension and Application Repository）是PHP Group负责维护的一个PHP扩展及应用的代码仓库。

PHP 5.6.0及之前版本的PEAR中REST.php脚本中的‘retrieveCacheFirst’和‘useLocalCache’函数中的‘PEAR_REST’类中存在安全漏洞。本地攻击者可通过在/tmp/pear/cache/ URL下的rest.cachefile或rest.cacheid文件上实施符号链接攻击利用该漏洞写入任意文件。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://pear.php.net/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-09/msg00024.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/27/3

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-09/msg00055.html

来源:MISC

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=759282