Zend Platform不安全文件访问权限漏洞
ZendChina官方:Zend Platform是企业级PHP应用的运行时平台环境。Zend Platform的文件安装存在权限配置错误,本地攻击者可能利用此漏洞获取权限提升。Zend Platform所安装的一些二进制程序和SHELL脚本没有设置安全的文件访问权限,导致Web服务器用户或安装Zend Platform的用户帐号错误地拥有了某些文件。如果入侵了Web服务器或安装Zend Platform的用户帐号的话,攻击者就可以通过替换或编辑文件获得权限提升,在下一次服务器重启时以root用户权限执行文件。[b]受影响系统: [/b]
Zend Zend Platform 2.2.3
[b]不受影响系统:[/b]
Zend Zend Platform 3.0
[b]描述:[/b]
[list][*]Zend Platform是企业级PHP应用的运行时平台环境。[*]Zend Platform的文件安装存在权限配置错误,本地攻击者可能利用此漏洞获取权限提升。[*]Zend Platform所安装的一些二进制程序和SHELL脚本没有设置安全的文件访问权限,导致Web服务器用户或安装Zend Platform的用户帐号错误地拥有了某些文件。如果入侵了Web服务器或安装Zend Platform的用户帐号的话,攻击者就可以通过替换或编辑文件获得权限提升,在下一次服务器重启时以root用户权限执行文件。[/list]
[b]补丁: [/b]
Zend 目前已经发布了升级补丁以修复这个安全问题,请到主页下载:
[url=http://www.zend.com/downloads]http://www.zend.com/downloads[/url]
[color=#ff0000]ZendChina官方资讯,转载请以链接形式注名来源:[/color][url=http://www.zendchina.net/][color=#ff0000]ZendChina[/color][/url][color=#ff0000] - [/color][url=http://bbs.zendchina.net/thread-85-1-1.html][color=#ff0000]Zend Platform不安全文件访问权限漏洞[/color][/url]
页:
[1]