双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2021-0012

2021年4月10日，國家信息安全漏洞共享平臺（CNVD）收錄了億郵電子郵件系統(tǒng)遠(yuǎn)程命令執(zhí)行漏洞（CNVD-2021-26422）。攻擊者利用該漏洞，可在未授權(quán)的情況實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行，獲取目標(biāo)服務(wù)器權(quán)限。目前，漏洞利用細(xì)節(jié)已公開，廠商已于4月9日發(fā)布版本補(bǔ)丁完成修復(fù)。

一、漏洞情況分析

億郵電子郵件系統(tǒng)是由北京億中郵信息技術(shù)有限公司（以下簡稱億郵公司）開發(fā)的一款面向中大型集團(tuán)企業(yè)、政府、高校用戶的國產(chǎn)郵件系統(tǒng)。億郵電子郵件系統(tǒng)采用了自主研發(fā)MTA引擎、分布式文件系統(tǒng)存儲方式、多對列機(jī)制、ECS存儲子系統(tǒng)、Cache系統(tǒng)等多項(xiàng)核心技術(shù)，提供了豐富的郵件功能。

近日，有安全人員披露了億郵電子郵件系統(tǒng)高危漏洞。未經(jīng)身份驗(yàn)證的攻擊者利用該漏洞，可通過精心構(gòu)造惡意請求，使用POST方法在目標(biāo)服務(wù)器執(zhí)行命令，獲取目標(biāo)服務(wù)器權(quán)限，控制目標(biāo)服務(wù)器。目前，漏洞細(xì)節(jié)已公開，廠商已發(fā)布版本補(bǔ)丁完成修復(fù)。

CNVD對該漏洞的綜合評級為“高?！?。

二、漏洞影響范圍

漏洞影響的產(chǎn)品版本為億郵電子郵件系統(tǒng)V8.3-V8.13的部分二次開發(fā)版本。

億郵電子郵件系統(tǒng)信創(chuàng)版本及V8.13以后版本不受影響。

三、漏洞處置建議

目前，億郵公司已通過技術(shù)支持渠道向用戶提供了補(bǔ)丁程序。

CNVD建議使用億郵電子郵件系統(tǒng)的用戶按照如下方式進(jìn)行自查，發(fā)現(xiàn)存在漏洞后，及時(shí)聯(lián)系億郵公司進(jìn)行漏洞修補(bǔ)。

在郵件系統(tǒng)服務(wù)器上執(zhí)行如下命令：

ls /usr/local/eyou/mail/lib/php/monitor (8.10.x及以后版本)

ls /usr/local/eyou/mail/app/lib/php/monitor (8.10.x及以前版本)

*如不了解具體版本號，上述兩條命令可不分版本都執(zhí)行一下

如所有的驗(yàn)證命令都返回“No such file or directory”或“沒有那個(gè)文件或目錄”則證明不存在漏洞，反之則漏洞存在。

使用涉及版本的用戶可通過400服務(wù)電話（400-111-6088）聯(lián)系億郵公司售后服務(wù)，億郵公司售后維護(hù)人員可提供補(bǔ)丁包安裝咨詢、遠(yuǎn)程技術(shù)支持以及上門服務(wù)。