Zend Platform不安全文件访问权限漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2007-10-12
Zend Platform不安全文件访问权限漏洞 受影响系统: 

  Zend Zend Platform <= 2.2.3 

  不受影响系统: 

  Zend Zend Platform 3.0 

  描述: 

  Zend Platform是企业级PHP应用的运行时平台环境。 

  Zend Platform的文件安装存在权限配置错误,本地安全者可能利用此漏洞获取权限提升。 

  Zend Platform所安装的一些二进制程序和SHELL脚本没有设置安全的文件访问权限,导致Web服务器用户或安装Zend Platform的用户帐号错误地拥有了某些文件。如果安全了Web服务器或安装Zend Platform的用户帐号的话,安全者就可以通过替换或编辑文件获得权限提升,在下一次服务器重启时以root用户权限执行文件。 

  <*来源:Stefan Esser (s.esser@ematters.de) 

   链接:http://www.php-security.org/MOPB/BONUS-06-2007.html 

   http://www.zend.com/products/zend_platform/security_vulnerabilities 

  *> 

  厂商补丁: 

  Zend 

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 

  http://www.zend.com/downloads