堕落不振功业废,勤耕不辍日月新

ImageMagick远程代码执行漏洞

中间件 racun 401℃ 0评论

ImageMagick远程代码执行漏洞(CVE-2016-3714)

漏洞描述:

ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。

 

影响范围: 

ImageMagick <= 6.9.3-9

 

漏洞修复: 

1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情请看:https://www.aliyun.com/product/waf

2、在官网下载最新的安装包并在本地安装。(http://www.imagemagick.org/script/binary-releases.php

注:建议在修复前创建服务器快照,以免修复失败造成损失。

转载请注明:我是IT » ImageMagick远程代码执行漏洞

喜欢 (0)or分享 (0)

您必须 登录 才能发表评论!