紧急通知：ImageMagick远程代码执行漏洞

民审-M · 发表于 2016-5-5 17:56:38

漏洞描述：

ImageMagick是一款广泛流行的图像处理软件。近日，该软件被爆出存在远程代码执行漏洞，编号为CVE-2016–3714。此漏洞允许攻击者通过上传恶意构造的图像文件，在目标服务器执行任意代码。由于ImageMagick应用十分广泛，目前已确定Wordpress等知名应用受此漏洞影响。

影响范围：

ImageMagick <= 6.9.3-9

漏洞修复：

1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码，详情请看：https://www.aliyun.com/product/waf

2、在官网下载最新的安装包并在本地安装。（http://www.imagemagick.org/script/binary-releases.php）

注：建议在修复前创建服务器快照，以免修复失败造成损失。

云盾针对近期安全事件频发，为进一步保障您的云产品安全，推出黄金组合套餐，帮助阿里云客户更低成本、更全面、更高效的保障业务安全！同时针对阿里云用户推出85折优惠！详情请看：https://promotion.aliyun.com/ntms/cloudSecurity.html

酷族吧 · 发表于 2016-5-6 11:55:34

知道了