发布日期:2012-02-28
更新日期:2012-02-14受影响系统:
PEAR PEAR 1.9.1
不受影响系统:
PEAR PEAR 1.9.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46605
CVE ID: CVE-2011-1072PEAR是“PHP扩展和应用库”的缩写,用于为PHP用户提供结构化的开源代码库。PEAR 1.9.2之前版本中的安装程序中存在安全漏洞,本地攻击者可利用此漏洞执行符号链接攻击,删除或破坏敏感文件,造成拒绝服务。<*来源:The PHP Group
链接:http://news.php.net/php.pear.cvs/61264
*>建议:
--------------------------------------------------------------------------------
厂商补丁:PEAR
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://pear.php.net/Adobe Shockwave Player远程内存破坏漏洞(CVE-2012-0760)Oracle Java SE JRE 2D子组件远程安全漏洞(CVE-2012-0497)相关资讯 Pear
- Pecl和Pear的区别和联系? (07/05/2011 06:39:32)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站