发布日期：2009-11-14
更新日期：2009-11-24

受影响系统：

PEAR Net_Traceroute 0.21.1
PEAR Net_Ping 2.4.4

不受影响系统：

PEAR Net_Traceroute 0.21.2
PEAR Net_Ping 2.4.5

描述：

---

BUGTRAQ  ID: 37094,37093
CVE(CAN) ID: CVE-2009-4024,CVE-2009-4025

PEAR是“PHP扩展和应用库”的缩写，用于为PHP用户提供结构化的开源代码库。

远程攻击者可以通过向PEAR的Net_Ping和Net_Traceroute功能提交恶意参数请求导致注入并执行任意命令。

<*来源：Pasquale Imperato
  
  链接：https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=294258
        https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=294264
        http://pear.php.net/advisory20091114-01.txt
        http://secunia.com/advisories/37451/
*>

建议：

---

厂商补丁：

PEAR
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.pear.php.net/package/Net_Ping-2.4.5.tgz
http://download.pear.php.net/package/Net_Traceroute-0.21.2.tgz

浏览次数：1996
严重程度：0（网友投票）