NVD脆弱性詳細

CVE-2011-1072

概要	The installer in PEAR before 1.9.2 allows local users to overwrite arbitrary files via a symlink attack on the package.xml file, related to the (1) download_dir, (2) cache_dir, (3) tmp_dir, and (4) pear-build-download directories, a different vulnerability than CVE-2007-2519.
公表日	2011年3月3日10:00
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:25

CVSS2.0 : LOW
スコア	3.3
ベクター	AV:L/AC:M/Au:N/C:N/I:P/A:P
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:php:pear:0.9:::::::*
cpe:2.3:a:php:pear:1.3.4:::::::*
cpe:2.3:a:php:pear:1.2.1:::::::*
cpe:2.3:a:php:pear:1.3.3.1:::::::*
cpe:2.3:a:php:pear:1.4.2:::::::*
cpe:2.3:a:php:pear:1.0.1:::::::*
cpe:2.3:a:php:pear:1.0:::::::*
cpe:2.3:a:php:pear:1.2:::::::*
cpe:2.3:a:php:pear:1.5.0:::::::*
cpe:2.3:a:php:pear:1.3:::::::*
cpe:2.3:a:php:pear:0.90:::::::*
cpe:2.3:a:php:pear:1.5.1:::::::*
cpe:2.3:a:php:pear:1.4.0:rc2::::::
cpe:2.3:a:php:pear:1.4.1:::::::*
cpe:2.3:a:php:pear:1.3.5:::::::*
cpe:2.3:a:php:pear::::::::		1.9.1
cpe:2.3:a:php:pear:1.3.6:::::::*
cpe:2.3:a:php:pear:1.3.3:::::::*
cpe:2.3:a:php:pear:1.3.1:::::::*
cpe:2.3:a:php:pear:1.4.0:rc1::::::
cpe:2.3:a:php:pear:0.2.2:::::::*
cpe:2.3:a:php:pear:1.4.0:::::::*
cpe:2.3:a:php:pear:0.10:::::::*
cpe:2.3:a:php:pear:1.6.1:::::::*
cpe:2.3:a:php:pear:0.11:::::::*
cpe:2.3:a:php:pear:1.1:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=546164
2	http://news.php.net/php.pear.cvs/61264	Patch
3	http://openwall.com/lists/oss-security/2011/02/28/12
4	http://openwall.com/lists/oss-security/2011/02/28/3
5	http://openwall.com/lists/oss-security/2011/02/28/5
6	http://openwall.com/lists/oss-security/2011/03/01/4
7	http://openwall.com/lists/oss-security/2011/03/01/5
8	http://openwall.com/lists/oss-security/2011/03/01/7
9	http://openwall.com/lists/oss-security/2011/03/01/8
10	http://openwall.com/lists/oss-security/2011/03/01/9
11	http://pear.php.net/advisory-20110228.txt	Vendor Advisory
12	http://pear.php.net/bugs/bug.php?id=18056	Exploit
13	http://secunia.com/advisories/43533	Vendor Advisory
14	http://security-tracker.debian.org/tracker/CVE-2011-1072
15	http://svn.php.net/viewvc?view=revision&revision=308687	Patch
16	http://www.mandriva.com/security/advisories?name=MDVSA-2011:187
17	http://www.redhat.com/support/errata/RHSA-2011-1741.html
18	http://www.securityfocus.com/bid/46605
19	https://exchange.xforce.ibmcloud.com/vulnerabilities/65721
20	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=546164
21	https://exchange.xforce.ibmcloud.com/vulnerabilities/65721
22	http://www.securityfocus.com/bid/46605
23	http://www.redhat.com/support/errata/RHSA-2011-1741.html
24	http://www.mandriva.com/security/advisories?name=MDVSA-2011:187
25	http://svn.php.net/viewvc?view=revision&revision=308687	Patch
26	http://security-tracker.debian.org/tracker/CVE-2011-1072
27	http://secunia.com/advisories/43533	Vendor Advisory
28	http://pear.php.net/bugs/bug.php?id=18056	Exploit
29	http://pear.php.net/advisory-20110228.txt	Vendor Advisory
30	http://openwall.com/lists/oss-security/2011/03/01/9
31	http://openwall.com/lists/oss-security/2011/03/01/8
32	http://openwall.com/lists/oss-security/2011/03/01/7
33	http://openwall.com/lists/oss-security/2011/03/01/5
34	http://openwall.com/lists/oss-security/2011/03/01/4
35	http://openwall.com/lists/oss-security/2011/02/28/5
36	http://openwall.com/lists/oss-security/2011/02/28/3
37	http://openwall.com/lists/oss-security/2011/02/28/12
38	http://news.php.net/php.pear.cvs/61264	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-59	リンク解釈の問題	https://cwe.mitre.org/data/definitions/59.html

JVN脆弱性情報

PEAR のインストーラにおける任意のファイルを上書きされる脆弱性

タイトル	PEAR のインストーラにおける任意のファイルを上書きされる脆弱性
概要	PEAR のインストーラには、任意のファイルを上書きされる脆弱性が存在します。
想定される影響	ローカルユーザにより、以下に関連する directoriespackage.xml ファイルへのシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。 (1) download_dir (2) cache_dir (3) tmp_dir (4) pear-build-download
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年2月28日0:00
登録日	2012年3月27日18:43
最終更新日	2012年3月27日18:43

影響を受けるシステム

The PHP Group

PEAR 1.9.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1072	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1072
National Vulnerability Database (NVD)
2	CVE-2011-1072	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1072

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-59	https://jvndb.jvn.jp/ja/cwe/CWE-59.html

ベンダー情報

No	名前	URL
PHP
1	advisory-20110228	http://pear.php.net/advisory-20110228.txt
2	Bug #18056	http://pear.php.net/bugs/bug.php?id=18056

変更履歴

No	変更内容	変更日
0	[2012年03月27日] 掲載	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:php:pear:0.9:::::::*
cpe:2.3:a:php:pear:1.3.4:::::::*
cpe:2.3:a:php:pear:1.2.1:::::::*
cpe:2.3:a:php:pear:1.3.3.1:::::::*
cpe:2.3:a:php:pear:1.4.2:::::::*
cpe:2.3:a:php:pear:1.0.1:::::::*
cpe:2.3:a:php:pear:1.0:::::::*
cpe:2.3:a:php:pear:1.2:::::::*
cpe:2.3:a:php:pear:1.5.0:::::::*
cpe:2.3:a:php:pear:1.3:::::::*
cpe:2.3:a:php:pear:0.90:::::::*
cpe:2.3:a:php:pear:1.5.1:::::::*
cpe:2.3:a:php:pear:1.4.0:rc2::::::
cpe:2.3:a:php:pear:1.4.1:::::::*
cpe:2.3:a:php:pear:1.3.5:::::::*
cpe:2.3:a:php:pear::::::::		1.9.1
cpe:2.3:a:php:pear:1.3.6:::::::*
cpe:2.3:a:php:pear:1.3.3:::::::*
cpe:2.3:a:php:pear:1.3.1:::::::*
cpe:2.3:a:php:pear:1.4.0:rc1::::::
cpe:2.3:a:php:pear:0.2.2:::::::*
cpe:2.3:a:php:pear:1.4.0:::::::*
cpe:2.3:a:php:pear:0.10:::::::*
cpe:2.3:a:php:pear:1.6.1:::::::*
cpe:2.3:a:php:pear:0.11:::::::*
cpe:2.3:a:php:pear:1.1:::::::*