CVE-2014-5459
LowSummary
Klasa PEAR_REST w pliku REST.php w PEAR w PHP do wersji 5.6.0 umożliwia lokalnym użytkownikom zapis do dowolnych plików poprzez atak symlink na plik (1) rest.cachefile lub (2) rest.cacheid w katalogu /tmp/pear/cache/, związane z funkcjami retrieveCacheFirst i useLocalCache.
Risk Assessment
Atakujący może wykorzystać tę podatność do nadpisania ważnych plików na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację PHP do wersji powyżej 5.6.0 oraz monitorowanie i zabezpieczenie katalogu /tmp/pear/cache/ przed nieautoryzowanym dostępem.
Original NVD description (English source)
The PEAR_REST class in REST.php in PEAR in PHP through 5.6.0 allows local users to write to arbitrary files via a symlink attack on a (1) rest.cachefile or (2) rest.cacheid file in /tmp/pear/cache/, related to the retrieveCacheFirst and useLocalCache functions.

