可能的符号链接攻击

时间:2013-02-28 17:14:32

标签: windows windows-7 pear

每次我想升级或安装PEAR包时,都会收到以下一系列错误消息:

  

C:>梨升级
  从pear.php.net获取频道信息时出错:SECURITY ERROR:不会写入C:\ Users \ ALVARO.GONZALEZ \ AppData \ Local \ Temp \ pear \ cache \ 6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid,因为它符号链接到C:\ Users \ ALVARO.GONZALEZ \ AppData \ Local \ Temp \ pear \ cache \ 6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid - 可能的符号链接攻击
  [...]

它在谈论什么符号链接?当我复制并粘贴两个路径并将它们并排放置时,我真的无法发现差异:

C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid

当我清空缓存目录时错误消失了:

C:\>pear clear-cache
reading directory C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache
74 cache entries cleared

......直到下次我需要安装东西。

我的问题是:

  1. 为什么会触发这些错误?
  2. 有没有办法阻止它们首先出现?
  3. 修改:2011年底提交了open ticket个问题。该问题是由Symlink attack in PEAR install的安全修复程序引起的。无论出来什么,我都会报告。

2 个答案:

答案 0 :(得分:3)

问题是一个PEAR错误:

该错误修复于PEAR 1.9.5,于2014年7月12日发布。

答案 1 :(得分:2)

删除用户目录C:\ Users \ ALVARO.GONZALEZ \ AppData \ Local \ Temp \ pear \ cache \

中pear \ cache目录的全部内容

然后你应该可以做梨安装