发布日期：2012-02-28
更新日期：2012-02-14

受影响系统：

PEAR PEAR 1.9.1

不受影响系统：

PEAR PEAR 1.9.2

描述：

---

BUGTRAQ  ID: 46605
CVE ID: CVE-2011-1072

PEAR是“PHP扩展和应用库”的缩写，用于为PHP用户提供结构化的开源代码库。

PEAR 1.9.2之前版本中的安装程序中存在安全漏洞，本地攻击者可利用此漏洞执行符号链接攻击，删除或破坏敏感文件，造成拒绝服务。

<*来源：The PHP Group
  
  链接：http://news.php.net/php.pear.cvs/61264
*>

建议：

---

厂商补丁：

PEAR
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://pear.php.net/

浏览次数：2052
严重程度：0（网友投票）