PEARに脆弱性が
PHP, Security May 8th, 2007
PHPの標準ライブラリ、PEARのインストーラに脆弱性が見つかっている。要約すると、攻撃用のパッケージをPEARのインストーラを使ってインストールすると、場合によってはシステム上の任意のファイルを書き換えられるというもの。普通はPEARはroot権限で実行するから、/etc/passwdとかを書き換えることができる。
Blogging is a disease: selfkleptomania, your normal condition.
PHPの標準ライブラリ、PEARのインストーラに脆弱性が見つかっている。要約すると、攻撃用のパッケージをPEARのインストーラを使ってインストールすると、場合によってはシステム上の任意のファイルを書き換えられるというもの。普通はPEARはroot権限で実行するから、/etc/passwdとかを書き換えることができる。