阿里云漏洞库

漏洞描述

PEAR是“PHP扩展和应用库”的缩写，用于为PHP用户提供结构化的开源代码库。 PEAR 1.9.2及之前版本的安装程序中存在漏洞。本地用户可以借助与（1）download_dir，（2）cache_dir，（3）tmp_dir，和（4）pear-build-download目录有关的package.xml文件中的符号链接攻击覆盖任意文件。

解决建议

目前厂商已经提供此漏洞的相关补丁或者升级程序，请到主页下载。

参考链接
http://openwall.com/lists/oss-security/2011/02/28/5
http://openwall.com/lists/oss-security/2011/03/01/4
http://openwall.com/lists/oss-security/2011/03/01/5
http://openwall.com/lists/oss-security/2011/03/01/7
http://openwall.com/lists/oss-security/2011/03/01/8
http://openwall.com/lists/oss-security/2011/03/01/9
http://pear.php.net/bugs/bug.php?id=18056
https://exchange.xforce.ibmcloud.com/vulnerabilities/65911

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	pear	*		Up to (including) 1.9.2
	运行在以下环境
	应用	php	pear	0.10	-
	运行在以下环境
	应用	php	pear	0.11	-
	运行在以下环境
	应用	php	pear	0.2.2	-
	运行在以下环境
	应用	php	pear	0.9	-
	运行在以下环境
	应用	php	pear	0.90	-
	运行在以下环境
	应用	php	pear	1.0	-
	运行在以下环境
	应用	php	pear	1.0.1	-
	运行在以下环境
	应用	php	pear	1.1	-
	运行在以下环境
	应用	php	pear	1.2	-
	运行在以下环境
	应用	php	pear	1.2.1	-
	运行在以下环境
	应用	php	pear	1.3	-
	运行在以下环境
	应用	php	pear	1.3.1	-
	运行在以下环境
	应用	php	pear	1.3.3	-
	运行在以下环境
	应用	php	pear	1.3.3.1	-
	运行在以下环境
	应用	php	pear	1.3.4	-
	运行在以下环境
	应用	php	pear	1.3.5	-
	运行在以下环境
	应用	php	pear	1.3.6	-
	运行在以下环境
	应用	php	pear	1.4.0	-
	运行在以下环境
	应用	php	pear	1.4.1	-
	运行在以下环境
	应用	php	pear	1.4.2	-
	运行在以下环境
	应用	php	pear	1.5.0	-
	运行在以下环境
	应用	php	pear	1.5.1	-
	运行在以下环境
	应用	php	pear	1.6.1	-
	运行在以下环境
	应用	php	pear	1.9.1	-

攻击路径

本地
攻击复杂度

N/A
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

部分地

CWE-ID	漏洞类型
CWE-59	在文件访问前对链接解析不恰当（链接跟随）

PHP PEAR安装程序任意文件覆盖漏洞

漏洞描述

解决建议

参考链接

受影响软件情况