PEAR Archive_Tar PHP对象注入漏洞

漏洞描述

PEAR Archive_Tar是一款使用在PHP中的用于创建、提取和添加tar文件的工具类。

1.4.4之前的PEAR Archive_Tar版本受到php对象注入漏洞的影响。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://pear.php.net/package/Archive_Tar/download/