CVE-2014-5459
NiskieStreszczenie
Klasa PEAR_REST w pliku REST.php w PEAR w PHP do wersji 5.6.0 umożliwia lokalnym użytkownikom zapis do dowolnych plików poprzez atak symlink na plik (1) rest.cachefile lub (2) rest.cacheid w katalogu /tmp/pear/cache/, związane z funkcjami retrieveCacheFirst i useLocalCache.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nadpisania ważnych plików na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację PHP do wersji powyżej 5.6.0 oraz monitorowanie i zabezpieczenie katalogu /tmp/pear/cache/ przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
The PEAR_REST class in REST.php in PEAR in PHP through 5.6.0 allows local users to write to arbitrary files via a symlink attack on a (1) rest.cachefile or (2) rest.cacheid file in /tmp/pear/cache/, related to the retrieveCacheFirst and useLocalCache functions.

