Lucene search

K
seebugRootSSV:12598
HistoryNov 09, 2009 - 12:00 a.m.

Php pdflib扩展绕过open_basedir安全限制漏洞

2009-11-0900:00:00
Root
www.seebug.org
15

BUGTRAQ ID: 36951

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP所使用的PDFLib扩展没有正确的强制基础PHP配置指令,这允许攻击者绕过open_basedir限制在非授权位置写入文件。

仅在多个用户可以创建和执行任意PHP脚本代码的共享托管配置中才会出现这个漏洞。在这种情况下,open_basedir限制应彼此隔离用户。

PHP 5.3.0
厂商补丁:

PHP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net


                                                http://sebug.net/exploit/12590/