最新报道
- 11-20Zend Platform工作队列AP
- 08-03Zend Platform ini_modif
- 07-30Zend Platform不安全文件
- 06-23Zend Platform3.3 快速使
- 06-23Zend Platform 配置方法详解
- 06-23XAMPP + Zend Platform安
- 09-08使用Windows缓存进行PHP扩
- 09-08使用Windows缓存进行PHP扩
- 09-08使用Windows缓存进行PHP扩
- 06-03Zend Platform 3.0 整合A
相关资讯
你的位置:首页 >> 资讯 >> 产品资讯 >> Zend Platform >> 详细内容
Zend Platform不安全文件访问权限漏洞
受影响系统:
不受影响系统:
Zend Zend Platform 3.0
描述:
BUGTRAQ ID: 22801
CVE(CAN) ID: CVE-2007-1370
Zend Platform是企业级PHP应用的运行时平台环境。
Zend Platform的文件安装存在权限配置错误,本地攻击者可能利用此漏洞获取权限提升。
Zend Platform所安装的一些二进制程序和SHELL脚本没有设置安全的文件访问权限,导致Web服务器用户或安装Zend Platform的用户帐号错误地拥有了某些文件。如果入侵了Web服务器或安装Zend Platform的用户帐号的话,攻击者就可以通过替换或编辑文件获得权限提升,在下一次服务器重启时以root用户权限执行文件。
<*来源:Stefan Esser (s.esser@ematters.de)
链接:http://www.php-security.org/MOPB/BONUS-06-2007.html
http://www.zend.com/products/zend_platform/security_vulnerabilities
http://secunia.com/advisories/24501/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
在使用mod_php的系统上,如果没有激活safe_mode和open_basedir的话,可以直接编辑/usr/local/Zend/bin/scd.sh(Zend会话管理守护程序的启动脚本)。注入任意命令并重启Web服务器,然后就会以root用户权限执行注入的命令。
建议:
厂商补丁:
Zend
----
厂商已布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.zend.com/downloads
