话说ImageMagick漏洞CVE-2016-3714最后有正式修补方案了没有啊
RT,知道的朋友解答下。不是说那个临时解决方案啊,是说最终的正式方案。 影响点:使用ImageMagick提供图像处理功能并允许用户上传图像的业务;漏洞危害:漏洞被利用可导致入侵及数据泄露。
【修复建议】
使用最新版本的ImageMagick,源码编译的时候注释掉"popen"相关调用,并且在图片上传入口做格式验证;
源码下载地址:https://www.imagemagick.org/script/install-source.php
【漏洞测试方法】
可使用附件漏洞PoC自测。
测试方法:解压 测试.7z,得到1.jpg图片,处理图片,看是否生成/tmp/imvuln 文件,成功生成/tmp/imvuln文件的则受此次漏洞影响。
页:
[1]