Уязвимость перезаписи произвольных файлов в "acinclude.m4", используемом в скрипте "configure" в PHP, через атаку с использованием символьных ссылок на файл "/tmp/phpglibccheck"
Описание
Обнаружена уязвимость в файле acinclude.m4, который используется в скрипте configure в PHP. Локальные пользователи могут перезаписывать произвольные файлы через атаку с использованием символьных ссылок (symlink attack) на временный файл /tmp/phpglibccheck.
Заявление
Данная проблема не затрагивает бинарные пакеты PHP, поставляемые с Red Hat Enterprise Linux и Red Hat Software Collections.
Затронутые версии ПО
- PHP 5.5.13 и более ранние версии
Тип уязвимости
Перезапись произвольных файлов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | php | Will not fix | ||
| Red Hat Enterprise Linux 5 | php53 | Will not fix | ||
| Red Hat Enterprise Linux 6 | php | Will not fix | ||
| Red Hat Enterprise Linux 7 | php | Will not fix | ||
| Red Hat Software Collections | php54-php | Will not fix | ||
| Red Hat Software Collections | php55-php | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
2.1 Low
CVSS2
Связанные уязвимости
acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.
acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.
acinclude.m4, as used in the configure script in PHP 5.5.13 and earlie ...
acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.
Уязвимость программного обеспечения PHP, позволяющая злоумышленнику нарушить целостность и доступность защищаемой информации
EPSS
2.1 Low
CVSS2