漏洞信息详情

PHP Standard PHP Library扩展SplFileInfo::getType函数后置链接漏洞

• CNNVD编号：CNNVD-201102-037
• 危害等级： 低危
  
• CVE编号： CVE-2011-0754
• 漏洞类型： 后置链接
• 发布时间： 2011-02-09
• 威胁类型： 本地
• 更新时间： 2011-02-10
• 厂        商： php
• 漏洞来源：

漏洞简介

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。

基于Windows平台的PHP 5.3.4之前版本中的Standard PHP Library(SPL)扩展中的SplFileInfo：：getType函数没有正确检测出符号链接。本地用户更容易通过利用stat结构体中的跨平台区别，进行符号链接攻击。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://bugs.php.net/51763

参考网址

来源: www.php.net 链接:http://www.php.net/ChangeLog-5.php 来源: bugs.php.net 链接:http://bugs.php.net/51763

受影响实体

• Php Php:3.0.9  
• Php Php:3.0.7  
• Php Php:4.3.3  
• Php Php:5.3.2  
• Php Php:4.4.3  

补丁

暂无