PHP acinclude.m4任意文件覆盖漏洞

发布日期：2014-06-08
更新日期：2014-06-09

受影响系统：
PHP PHP < 5.5.13
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3981
 
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。
 
PHP 5.5.13及更早版本的配置脚本中使用的acinclude.m4存在安全漏洞，可使本地用户对 /tmp/phpglibccheck文件执行符号链接攻击，从而覆盖任意文件。
 
<*来源：vendor
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
PHP
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 

https://bugs.php.net/bug.php?id=67390
 http://git.php.net/?p=php-src.git;a=commit;h=91bcadd85e20e50d3f8c2e9721327681640e6f16
 https://bugzilla.redhat.com/show_bug.cgi?id=1104978

PHP 的详细介绍：请点这里
PHP 的下载地址：请点这里