双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2017-0071

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Adobe?ColdFusion反序列化漏洞（CNVD-2017-30461，對應(yīng)CVE-2017-11283），攻擊者成功利用漏洞可導(dǎo)致敏感信息泄露及遠(yuǎn)程代碼執(zhí)行。

一、漏洞情況分析

ColdFusion，是Adobe旗下的一個動態(tài)Web服務(wù)器，其CFML（ColdFusionMarkup Language）是一種程序設(shè)計語言，類似現(xiàn)在的JSP里的JSTL（JSP Standard Tag Lib），從1995年開始開發(fā)，其設(shè)計思想被一些人認(rèn)為非常先進(jìn)，被一些語言所借鑒。

ColdFusion存在反序列化漏洞，其在開啟“RemoteAdobe LiveCycle Data Management access”功能的條件下會開啟rmiregistery服務(wù)，且會在本地監(jiān)聽1099端口。由于程序未對不可信的數(shù)據(jù)做校驗(yàn)就進(jìn)行了反序列化的操作，攻擊者可通過RMI協(xié)議向Adobe ColdFusion服務(wù)端發(fā)送精心構(gòu)造的反序列化代碼來觸發(fā)漏洞實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，并且在返回數(shù)據(jù)包中泄漏ColdFusion路徑以及jar包等敏感數(shù)據(jù)。

CNVD對漏洞的綜合評級均為“高危”。

二、漏洞影響范圍

ColdFusion 11 Update 12及之前版本

ColdFusion （2016 release） Update 4及之前版本

三、漏洞處置建議

根據(jù)官方發(fā)布的安全更新，建議升級最新補(bǔ)丁：

ColdFusion 11 Update13:

http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-13.html

ColdFusion (2016 release) Update5:?

http://helpx.adobe.com/coldfusion/kb/coldfusion-2016-update-5.html?

不能及時升級補(bǔ)丁的，可以采用如下臨時解決方案：

檢查1099端口是否開放，如果開放則存在安全隱患，請及時關(guān)閉“Remote AdobeLiveCycle DataManagement access”服務(wù)。

附：參考鏈接：

https://helpx.adobe.com/security/products/coldfusion/apsb17-30.html

https://nickbloor.co.uk/2017/10/13/adobe-coldfusion-deserialization-rce-cve-2017-11283-cve-2017-11238/

http://www.cnvd.org.cn/flaw/show/CNVD-2017-30461