双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2016-0051

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Joomla存在的賬戶創(chuàng)建漏洞和權(quán)限提升漏洞（CNVD-2016-10056、CNVD-2016-10055，對(duì)應(yīng)CVE-2016-8869、CVE-2016-8870）。綜合兩個(gè)利用漏洞，遠(yuǎn)程攻擊者可繞過(guò)安全限制創(chuàng)建賬號(hào)并提升至管理員權(quán)限，遠(yuǎn)程控制網(wǎng)站系統(tǒng)。

一、漏洞情況分析

Joomla是一套基于PHP的開(kāi)源內(nèi)容管理系統(tǒng)(CMS)?？捎糜诖罱ㄉ虡I(yè)網(wǎng)站、個(gè)人博客、信息管理系統(tǒng)、Web服務(wù)等，還可進(jìn)行二次開(kāi)發(fā)以擴(kuò)充使用范圍。Joomla被披露存在賬號(hào)創(chuàng)建和權(quán)限提升漏洞，綜合利用上述兩個(gè)漏洞，遠(yuǎn)程攻擊者可在不允許注冊(cè)的情況下注冊(cè)賬號(hào)，并可進(jìn)一步提升權(quán)限至管理員特權(quán)。目前，廠商出于安全防范因素暫未公開(kāi)漏洞細(xì)節(jié)。

CNVD對(duì)上述漏洞的綜合評(píng)級(jí)均為“高危”。

二、漏洞影響范圍

上述漏洞影響Joomla 3.4.4-3.6.3版本，由于存在漏洞的是Joomla核心組件，采用對(duì)應(yīng)Joomla版本的網(wǎng)站服務(wù)器均受漏洞影響。根據(jù)CNVD秘書(shū)處對(duì)Joomla應(yīng)用情況的普查（暫不區(qū)分具體版本），互聯(lián)網(wǎng)上約有43萬(wàn)臺(tái)網(wǎng)站服務(wù)器部署應(yīng)用Joomla。按國(guó)家和地區(qū)分布，美國(guó)、德國(guó)、中國(guó)位居前三，分別占比56.5%、4.9%、4.3%；按容器軟件類(lèi)型區(qū)分，Apache約占60.7%，Nginx約占25.6%，IIS約占2.7%，其他未知容器軟件約占11%。

三、漏洞修復(fù)建議

目前，互聯(lián)網(wǎng)上尚未出現(xiàn)針對(duì)漏洞的攻擊利用代碼，官方廠商已發(fā)布了漏洞修復(fù)方案，用戶可將程序升級(jí)至3.6.4版本。CNVD建議用戶關(guān)注廠商主頁(yè)，升級(jí)到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html

https://developer.joomla.org/security-centre/660-20161002-core-elevated-privileges.html

https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html（補(bǔ)丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-10055

http://www.cnvd.org.cn/flaw/show/CNVD-2016-10056