当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PHP acinclude.m4任意文件覆盖漏洞

     发表日期:2014-06-09 15:28:00

PHP acinclude.m4任意文件覆盖漏洞

CVE-ID:CVE-2014-3981

 

受影响系统:

PHP PHP < 5.5.13

详细信息:

 

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

 

 

 

PHP 5.5.13及更早版本的配置脚本中使用的acinclude.m4存在安全漏洞,可使本地用户对/tmp/phpglibccheck文件执行符号链接攻击,从而覆盖任意文件。

 

 

来源:

vendor

解决办法:

厂商补丁:

 

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

 

 

https://bugs.php.net/bug.php?id=67390

 

http://git.php.net/?p=php-src.git;a=commit;h=91bcadd85e20e50d3f8c2e9721327681640e6f16

 

https://bugzilla.redhat.com/show_bug.cgi?id=1104978