天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號:CNTA-2021-0012

2021年4月10日，國家信息安全漏洞共享平臺（CNVD）收錄了億郵電子郵件系統(tǒng)遠程命令執(zhí)行漏洞（CNVD-2021-26422）。攻擊者利用該漏洞，可在未授權的情況實現(xiàn)遠程命令執(zhí)行，獲取目標服務器權限。目前，漏洞利用細節(jié)已公開，廠商已于4月9日發(fā)布版本補丁完成修復。

一、漏洞情況分析

億郵電子郵件系統(tǒng)是由北京億中郵信息技術有限公司（以下簡稱億郵公司）開發(fā)的一款面向中大型集團企業(yè)、政府、高校用戶的國產郵件系統(tǒng)。億郵電子郵件系統(tǒng)采用了自主研發(fā)MTA引擎、分布式文件系統(tǒng)存儲方式、多對列機制、ECS存儲子系統(tǒng)、Cache系統(tǒng)等多項核心技術，提供了豐富的郵件功能。

近日，有安全人員披露了億郵電子郵件系統(tǒng)高危漏洞。未經身份驗證的攻擊者利用該漏洞，可通過精心構造惡意請求，使用POST方法在目標服務器執(zhí)行命令，獲取目標服務器權限，控制目標服務器。目前，漏洞細節(jié)已公開，廠商已發(fā)布版本補丁完成修復。

CNVD對該漏洞的綜合評級為“高?！薄?/p>

二、漏洞影響范圍

漏洞影響的產品版本為億郵電子郵件系統(tǒng)V8.3-V8.13的部分二次開發(fā)版本。

億郵電子郵件系統(tǒng)信創(chuàng)版本及V8.13以后版本不受影響。

三、漏洞處置建議

目前，億郵公司已通過技術支持渠道向用戶提供了補丁程序。

CNVD建議使用億郵電子郵件系統(tǒng)的用戶按照如下方式進行自查，發(fā)現(xiàn)存在漏洞后，及時聯(lián)系億郵公司進行漏洞修補。

在郵件系統(tǒng)服務器上執(zhí)行如下命令：

ls /usr/local/eyou/mail/lib/php/monitor (8.10.x及以后版本)

ls /usr/local/eyou/mail/app/lib/php/monitor (8.10.x及以前版本)

*如不了解具體版本號，上述兩條命令可不分版本都執(zhí)行一下

如所有的驗證命令都返回“No such file or directory”或“沒有那個文件或目錄”則證明不存在漏洞，反之則漏洞存在。

使用涉及版本的用戶可通過400服務電話（400-111-6088）聯(lián)系億郵公司售后服務，億郵公司售后維護人員可提供補丁包安裝咨詢、遠程技術支持以及上門服務。