|
[color=rgb(51, 51, 51)]漏洞描述: [color=rgb(51, 51, 51)] ImageMagick和GraphicsMagick是广泛流行的图像处理软件。近日,ImageMagick再次被爆出存在远程代码执行漏洞,同时受影响的软件还包括GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。 [color=rgb(51, 51, 51)] [color=rgb(51, 51, 51)]影响范围: [color=rgb(51, 51, 51)] ImageMagick <= 7.0.1-6 [color=rgb(51, 51, 51)] GraphicsMagick <= 1.3.23 [color=rgb(51, 51, 51)] [color=rgb(51, 51, 51)]漏洞修复:
[color=rgb(51, 51, 51)]2、截至2016年5月30日下午3点,官方未放出修复补丁,建议您时刻关注官网更新状态。 [color=rgb(51, 51, 51)]ImageMagick: http://www.imagemagick.org/script/binary-releases.php [color=rgb(51, 51, 51)]GraphicsMagick: http://www.graphicsmagick.org/download.html [color=rgb(51, 51, 51)]注:建议在修复前创建服务器快照,以免修复失败造成损失。
|
帐号登录
QQ登录
微信登录
发表于 2016-5-30 23:23:08
