双男主刺激战场视频_成人做爰黄aa片啪啪声_亚洲视频无码在线看_经典成人三级在线不卡

安全公告編號:CNTA-2014-0002

2013年12月，國家信息安全漏洞共享平臺（CNVD）對域名系統(tǒng)軟件以及域名機構存在的漏洞風險進行跟蹤監(jiān)測，并聯(lián)合CNVD合作單位（WOOYUN網站）接收涉及境內域名機構的漏洞事件報告?，F(xiàn)將相關情況通報如下：

一、 近期域名系統(tǒng)軟件漏洞情況分析

CNVD對域名機構廣泛使用的域名系統(tǒng)漏洞進行了分類收錄。12月，CNVD收錄了MaraDNS、HostBill 2款軟件存在的多個漏洞。攻擊者利用漏洞獲得敏感信息、執(zhí)行腳本代碼或繞過安全限制。

1.1MaraDNS Deadwood IP偽造漏洞

MaraDNS是一個安全加強的DNS服務器。MaraDNS使用Deadwood后臺程序處理遞歸DNS查詢。Deadwood處理遞歸查詢存在一個IP偽造漏洞，遠程攻擊者可利用漏洞獲得未授權訪問或獲取敏感信息。該漏洞的綜合評級為“中危”，參考CNVD漏洞公告信息：

http://www.cnvd.org.cn/flaw/show/CNVD-2013-15240

1.2HostBill ACL存在跨站腳本漏洞、安全繞過漏洞

HostBill是國外QualitySoftware.開發(fā)的虛擬主機、VPS云主機、獨立主機、域名及附加產品的財務管理系統(tǒng)。

HostBill存在跨站腳本漏洞。由于程序未能正確過濾用戶提交的輸入，可導致跨站腳本攻擊。允許遠程攻擊者利用漏洞注入惡意腳本或HTML代碼，當惡意數據被查看時可獲取敏感信息或者劫持用戶會話。此外，HostBill還存在多個安全繞過漏洞，由于ACL控制存在安全漏洞，允許受限admin自行添加API，完全訪問HostBill執(zhí)行相關操作。

上述兩個漏洞的綜合評級均為“中?！保瑓⒖糃NVD漏洞公告信息：

http://www.cnvd.org.cn/flaw/show/CNVD-2013-15532

http://www.cnvd.org.cn/flaw/show/CNVD-2013-15284

二、 境內域名機構漏洞風險事件

根據CNVD及合作單位WOOYUN網站收到的漏洞事件報告，12月份共收到6起涉及廣東時代互聯(lián)、河南景安網絡等2家境內域名機構的漏洞風險事件。從漏洞類型和構成威脅看，信息泄露、SQL注入漏洞較多，可構成網站文件信息或用戶敏感信息泄露，相關典型案例如下，詳細列表見附件。

2.1廣東時代互聯(lián)網站信息泄露漏洞

廣東時代互聯(lián)科技有限公司，是中國大型域名注冊和網站托管服務提供商。根據漏洞報送者報告的情況，時代互聯(lián)網站存在信息泄露漏洞。由于服務器對文件訪問權限控制不嚴，遠程攻擊者利用漏洞可下載文件，查看敏感信息，構成信息泄露風險。CNVD對該漏洞的綜合評級為“中危”。參考鏈接：http://www.wooyun.org/bugs/wooyun-2013-047171

2.2河南景安網絡服務器配置信息泄露漏洞

鄭州市景安計算機網絡技術有限公司，致力于電信基礎服務運營，主要業(yè)務有：服務器托管、機柜租賃、數據中心專區(qū)承包、大帶寬接入服務、增值服務以及中小企業(yè)互聯(lián)網解決方案等增值電信基礎服務。根據漏洞報送者報告的情況，河南景安網絡存在服務器配置信息泄露漏洞。攻擊者在滲透的過程中獲得了景安網絡的服務器配置信息，攻擊者可利用信息發(fā)起進一步攻擊。 CNVD對該漏洞的綜合評級為“中?！薄⒖兼溄樱?a >http://www.wooyun.org/bugs/wooyun-2013-047110