亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2016-0051

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Joomla存在的賬戶創(chuàng)建漏洞和權(quán)限提升漏洞（CNVD-2016-10056、CNVD-2016-10055，對應(yīng)CVE-2016-8869、CVE-2016-8870）。綜合兩個(gè)利用漏洞，遠(yuǎn)程攻擊者可繞過安全限制創(chuàng)建賬號并提升至管理員權(quán)限，遠(yuǎn)程控制網(wǎng)站系統(tǒng)。

一、漏洞情況分析

Joomla是一套基于PHP的開源內(nèi)容管理系統(tǒng)(CMS)。可用于搭建商業(yè)網(wǎng)站、個(gè)人博客、信息管理系統(tǒng)、Web服務(wù)等，還可進(jìn)行二次開發(fā)以擴(kuò)充使用范圍。Joomla被披露存在賬號創(chuàng)建和權(quán)限提升漏洞，綜合利用上述兩個(gè)漏洞，遠(yuǎn)程攻擊者可在不允許注冊的情況下注冊賬號，并可進(jìn)一步提升權(quán)限至管理員特權(quán)。目前，廠商出于安全防范因素暫未公開漏洞細(xì)節(jié)。

CNVD對上述漏洞的綜合評級均為“高危”。

二、漏洞影響范圍

上述漏洞影響Joomla 3.4.4-3.6.3版本，由于存在漏洞的是Joomla核心組件，采用對應(yīng)Joomla版本的網(wǎng)站服務(wù)器均受漏洞影響。根據(jù)CNVD秘書處對Joomla應(yīng)用情況的普查（暫不區(qū)分具體版本），互聯(lián)網(wǎng)上約有43萬臺網(wǎng)站服務(wù)器部署應(yīng)用Joomla。按國家和地區(qū)分布，美國、德國、中國位居前三，分別占比56.5%、4.9%、4.3%；按容器軟件類型區(qū)分，Apache約占60.7%，Nginx約占25.6%，IIS約占2.7%，其他未知容器軟件約占11%。

三、漏洞修復(fù)建議

目前，互聯(lián)網(wǎng)上尚未出現(xiàn)針對漏洞的攻擊利用代碼，官方廠商已發(fā)布了漏洞修復(fù)方案，用戶可將程序升級至3.6.4版本。CNVD建議用戶關(guān)注廠商主頁，升級到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html

https://developer.joomla.org/security-centre/660-20161002-core-elevated-privileges.html

https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html（補(bǔ)丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-10055

http://www.cnvd.org.cn/flaw/show/CNVD-2016-10056