PHP ‘ext/soap/soap.c’权限许可和访问控制

漏洞名称：	PHP ‘ext/soap/soap.c’权限许可和访问控制
CNNVD编号：	CNNVD-201303-092
发布时间：	2013-03-07
更新时间：	2013-03-07
危害等级：	高危
漏洞类型：	权限许可和访问控制
威胁类型：	远程
CVE编号：	CVE-2013-1635

PHP是一款免费开放源代码的WEB脚本语言包，可使用在Microsoft Windows、Linux和Unix操作系统下。
        PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的ext/soap/soap.c中存在漏洞，该漏洞源于程序没有验证的 soap.wsdl_cache_dir指令和open_basedir指令之间的关系。通过在任意目录中触发创建缓存的SOAP WSDL文件，远程攻击者利用该漏洞绕过预期的访问限制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
        http://www.php.net/

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=918196


来源: bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=459904


来源: git.php.net
链接:http://git.php.net/?p=php-src.git;a=commitdiff;h=702b436ef470cc02f8e2cc21f2fadeee42103c74