ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

༺小ʚɞ寞༻ 杂谈1 22,5803字数 722阅读2分24秒阅读模式

ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。

LNMP上也附带此组件,但默认不安装,如果你安装了ImageMagick并使用了此组件,建议对其进行升级。目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。

LNMP 1.3beta版中已经进行了更新,lnmp用户可以执行:

  1. wget http://soft.vpser.net/lnmp/lnmp1.3beta.tar.gz -O lnmp1.3beta.tar.gz &&  tar zxf lnmp1.3beta.tar.gz && cd lnmp1.3 && ./addons.sh install imagemagick

回车确认后将重新安装ImageMagick升级到不受影响的版本。

也可以手动如下安装:

  1. wget http://soft.vpser.net/web/imagemagick/ImageMagick-7.0.1-1.tar.gz
  2. tar zxf ImageMagick-7.0.1-1.tar.gz
  3. cd ImageMagick-7.0.1-1
  4. ./configure --prefix=/usr/local/imagemagick
  5. make && make install
  6. cd ../

不报错的话就升级成功了。

weinxin
LuckTang's Blog 站长语录
LuckTang's Blog,欢迎各位来访!这是我的QQ,扫一扫,加好友。大家一起交流博客建站技术,分享前沿资讯!
杂谈最后更新:2016-7-3
评论  1  访客  1
    • zengda
      zengda 0 这家伙可能用了美佬的代理 搜狗浏览器 Windows 7 美国加利福利亚州洛杉矶 Cloudflare节点

      研究研究,学习学习。

    匿名

    发表评论

    匿名网友 填写信息

    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

    确定