ad9_210*60
關(guān)鍵詞:
中國臺(tái)灣網(wǎng)  >   新聞中心  >   時(shí)政新聞

國家計(jì)算機(jī)病毒中心:Web論壇程序軟件有高危漏洞

2011年06月03日 22:10:11  來源:新華社
字號(hào):    

  新華社天津1月10日電(記者張建新)國家計(jì)算機(jī)病毒應(yīng)急處理中心10日發(fā)布消息,稱通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),近期Web論壇程序應(yīng)用軟件Discuz!7.2版本存在高危漏洞,提醒用戶及時(shí)下載安裝補(bǔ)丁。

  專家說,目前使用Discuz!7.2版本的Web站點(diǎn)比較多,是一款非常流行的Web論壇程序。該漏洞可導(dǎo)致惡意攻擊者直接遠(yuǎn)程獲取Web站點(diǎn)中的服務(wù)器,同時(shí)以一種web形式來控制服務(wù)器。

  該漏洞存在于Discuz!軟件中一個(gè)消息調(diào)用函數(shù)中執(zhí)行參數(shù)未進(jìn)行初始化設(shè)置,可以任意提交,從而可以任意執(zhí)行函數(shù)命令。惡意攻擊者會(huì)利用該漏洞控制某個(gè)使用Discuz!軟件的Web論壇服務(wù)器,對(duì)其消息調(diào)用函數(shù)中的參數(shù)進(jìn)行惡意初始化設(shè)置,一旦計(jì)算機(jī)用戶瀏覽點(diǎn)擊該Web論壇網(wǎng)頁,在操作系統(tǒng)后臺(tái)就會(huì)任意執(zhí)行該特制的函數(shù)命令,可能最終導(dǎo)致系統(tǒng)無法正常運(yùn)行,甚至崩潰。

  專家說,目前,Discuz!官方已發(fā)布更新補(bǔ)丁,請(qǐng)使用該軟件的論壇管理人員到其官方網(wǎng)站下載更新,地址http://www.discuz.net/thread-1537673-1-1.html。

  Discuz!即論壇軟件系統(tǒng),也稱電子公告板(BBS)系統(tǒng)。它是一套通用的社區(qū)論壇軟件系統(tǒng),用戶可以在不需要任何編程的基礎(chǔ)上,通過簡(jiǎn)單的設(shè)置和安裝,在互聯(lián)網(wǎng)上搭建起具備完善功能、很強(qiáng)負(fù)載能力和可高度定制的論壇服務(wù)。

  點(diǎn)擊更多新聞進(jìn)入新聞中心 要聞 時(shí)政新聞

[責(zé)任編輯:張曉靜]

松溪县| 嘉兴市| 乡宁县| 张北县| 新宾| 太仆寺旗| 惠水县| 泰兴市| 锡林郭勒盟| 平遥县| 花莲县| 巴楚县| 阿巴嘎旗| 梓潼县| 广灵县| 涟水县| 金山区| 宜阳县| 榆中县| 昌乐县| 安陆市| 洞头县| 尉氏县| 梧州市| 九龙城区| 杭州市| 内江市| 灌阳县| 沭阳县| 石狮市| 丹江口市| 平顶山市| 云林县| 鄂州市| 玛纳斯县| 哈密市| 邮箱| 固始县| 蒙城县| 新昌县|