双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2016-0056

近期，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Nginx存在權(quán)限提升漏洞（CNVD-2016-10448，對(duì)應(yīng)CVE-2016-1247）。綜合利用該漏洞，本地及遠(yuǎn)程攻擊者可利用該漏洞獲取root權(quán)限。該產(chǎn)品廣泛應(yīng)用于構(gòu)建網(wǎng)站服務(wù)器，由于漏洞驗(yàn)證信息已經(jīng)公開(kāi)，該漏洞可能誘發(fā)以控制為目的大規(guī)模攻擊。

一、漏洞情況分析

nginx是俄羅斯軟件開(kāi)發(fā)者Igor Sysoev所研發(fā)的一款HTTP和反向代理服務(wù)器，也可以作為郵件代理服務(wù)器，被廣泛應(yīng)用于網(wǎng)站服務(wù)器搭建。Ubuntu官方發(fā)布的安全公告稱，nginx程序在日志文件處理權(quán)限錯(cuò)誤，遠(yuǎn)程攻擊者利用該漏洞可獲取系統(tǒng)ROOT權(quán)限。Debian官方公告稱，由于Debian 系統(tǒng)上的nginx服務(wù)器包處理日志文件的方式，本地攻擊者利用漏洞可訪問(wèn)/var/log/nginx目錄，讀取日志文件。

CNVD對(duì)上述漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

該漏洞影響基于Debian操作系統(tǒng)的Nginx 1.6.2-5+deb8u3之前的版本，基于Ubuntu16.04 LTS操作系統(tǒng)的1.10.0-0ubuntu0.16.04.3之前版本，基于Ubuntu 14.04LTS操作系統(tǒng)的1.4.6-1ubuntu3.6之前版本，基于Ubuntu16.10操作系統(tǒng)的1.10.1-0ubuntu1.1之前版本。應(yīng)用Nginx搭建的其他web服務(wù)器也可能存在同類安全風(fēng)險(xiǎn)。

根據(jù)CNVD秘書(shū)處普查情況，受到漏洞影響的運(yùn)行于Debian操作系統(tǒng)平臺(tái)的nginx服務(wù)器達(dá)到118萬(wàn)，而受影響的ubuntu平臺(tái)nginx服務(wù)器更多，達(dá)到676萬(wàn)。整體看，受影響較大的排名前五名的國(guó)家和地區(qū)分別是美國(guó)（占比52.4%）、德國(guó)（7.1%）、中國(guó)(6.3%)、英國(guó)(6.8%)、法國(guó)(4.4%)。

三、漏洞修復(fù)建議

目前，多個(gè)系統(tǒng)廠商已發(fā)布了漏洞修復(fù)方案，用戶可將程序分別升級(jí)至基于Debian操作系統(tǒng)的Nginx 1.6.2-5+deb8u3版本，基于Ubuntu16.04 LTS操作系統(tǒng)的1.10.0-0ubuntu0.16.04.3版本，基于Ubuntu 14.04 LTS操作系統(tǒng)的1.4.6-1ubuntu3.6版本，基于Ubuntu 16.10操作系統(tǒng)的1.10.1-0ubuntu1.1版本。CNVD建議用戶關(guān)注廠商主頁(yè)，升級(jí)到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

https://www.debian.org/security/2016/dsa-3701

https://www.ubuntu.com/usn/usn-3114-1/

http://nginx.org/（補(bǔ)丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-10448