篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2016-0051

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Joomla存在的賬戶創(chuàng)建漏洞和權限提升漏洞（CNVD-2016-10056、CNVD-2016-10055，對應CVE-2016-8869、CVE-2016-8870）。綜合兩個利用漏洞，遠程攻擊者可繞過安全限制創(chuàng)建賬號并提升至管理員權限，遠程控制網站系統(tǒng)。

一、漏洞情況分析

Joomla是一套基于PHP的開源內容管理系統(tǒng)(CMS)?？捎糜诖罱ㄉ虡I(yè)網站、個人博客、信息管理系統(tǒng)、Web服務等，還可進行二次開發(fā)以擴充使用范圍。Joomla被披露存在賬號創(chuàng)建和權限提升漏洞，綜合利用上述兩個漏洞，遠程攻擊者可在不允許注冊的情況下注冊賬號，并可進一步提升權限至管理員特權。目前，廠商出于安全防范因素暫未公開漏洞細節(jié)。

CNVD對上述漏洞的綜合評級均為“高危”。

二、漏洞影響范圍

上述漏洞影響Joomla 3.4.4-3.6.3版本，由于存在漏洞的是Joomla核心組件，采用對應Joomla版本的網站服務器均受漏洞影響。根據CNVD秘書處對Joomla應用情況的普查（暫不區(qū)分具體版本），互聯(lián)網上約有43萬臺網站服務器部署應用Joomla。按國家和地區(qū)分布，美國、德國、中國位居前三，分別占比56.5%、4.9%、4.3%；按容器軟件類型區(qū)分，Apache約占60.7%，Nginx約占25.6%，IIS約占2.7%，其他未知容器軟件約占11%。

三、漏洞修復建議

目前，互聯(lián)網上尚未出現(xiàn)針對漏洞的攻擊利用代碼，官方廠商已發(fā)布了漏洞修復方案，用戶可將程序升級至3.6.4版本。CNVD建議用戶關注廠商主頁，升級到最新版本，避免引發(fā)漏洞相關的網絡安全事件。

附：參考鏈接：

https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html

https://developer.joomla.org/security-centre/660-20161002-core-elevated-privileges.html

https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html（補丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-10055

http://www.cnvd.org.cn/flaw/show/CNVD-2016-10056