受影响系统： 

　　Zend Zend Platform <= 2.2.3 

　　不受影响系统： 

　　Zend Zend Platform 3.0 

　　描述： 

　　Zend Platform是企业级PHP应用的运行时平台环境。 

　　Zend Platform的文件安装存在权限配置错误，本地攻击者可能利用此漏洞获取权限提升。 

　　Zend Platform所安装的一些二进制程序和SHELL脚本没有设置安全的文件访问权限，导致Web服务器用户或安装Zend Platform的用户帐号错误地拥有了某些文件。如果入侵了Web服务器或安装Zend Platform的用户帐号的话，攻击者就可以通过替换或编辑文件获得权限提升，在下一次服务器重启时以root用户权限执行文件。 

　　<*来源：Stefan Esser （s.esser@ematters.de） 

　　 链接：http://www.php-security.org/MOPB/BONUS-06-2007.html 

　　 http://www.zend.com/products/zend_platform/security_vulnerabilities 

　　*> 

　　厂商补丁： 

　　Zend 

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

　　http://www.zend.com/downloads