T

PEARに脆弱性が

PHPの標準ライブラリ、PEARのインストーラに脆弱性が見つかっている。要約すると、攻撃用のパッケージをPEARのインストーラを使ってインストールすると、場合によってはシステム上の任意のファイルを書き換えられるというもの。普通はPEARはroot権限で実行するから、/etc/passwdとかを書き換えることができる。

詳細はこちらから

Posted by on 5月 8, 2007 in PHP, Security

コメントを残す