四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

標(biāo)題: [求助] 話說(shuō)ImageMagick漏洞CVE-2016-3714最后有正式修補(bǔ)方案了沒(méi)有啊 [打印本頁(yè)]

作者: zhoumo310 時(shí)間: 2016-6-1 23:46 標(biāo)題: 話說(shuō)ImageMagick漏洞CVE-2016-3714最后有正式修補(bǔ)方案了沒(méi)有啊

RT,知道的朋友解答下。不是說(shuō)那個(gè)臨時(shí)解決方案啊，是說(shuō)最終的正式方案。

作者: baidu998 時(shí)間: 2016-6-5 00:38

影響點(diǎn)：使用ImageMagick提供圖像處理功能并允許用戶上傳圖像的業(yè)務(wù)；
漏洞危害：漏洞被利用可導(dǎo)致入侵及數(shù)據(jù)泄露。

【修復(fù)建議】
使用最新版本的ImageMagick，源碼編譯的時(shí)候注釋掉"popen"相關(guān)調(diào)用，并且在圖片上傳入口做格式驗(yàn)證；
源碼下載地址：https://www.imagemagick.org/script/install-source.php

【漏洞測(cè)試方法】
可使用附件漏洞PoC自測(cè)。
測(cè)試方法：解壓測(cè)試.7z，得到1.jpg圖片，處理圖片，看是否生成/tmp/imvuln 文件，成功生成/tmp/imvuln文件的則受此次漏洞影響。

歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/)