Kategorien
Magento

PEAR Package Manager Kompromitiert

Die Betreuer des PHP Extension and Application Repository (PEAR) haben eine Sicherheitslücke gemeldet, die zur Gefährdung der ausführbaren Datei go-pear.phar geführt hat, die zur Installation des PEAR-Installationspakets Manager 1.10.9 verwendet wurde.

Das PEAR-Installationsprogramm wird optional von Magento 1-Installationen verwendet.

Es wird in Magento 2 nicht verwendet, wo es durch Composer ersetzt wird.

Benutzer, die diese Version von pear.php.net in den letzten 6 Monaten heruntergeladen haben, werden aufgefordert, dieselbe Version von GitHub herunterzuladen und die Hashes zu vergleichen. Wenn diese Werte NICHT übereinstimmen, sollte der Paketmanager von pear.php.net als gefährdet behandelt und durch eine bekannte saubere Version (1.10.10 oder höher) ersetzt werden.