无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[求助] 话说ImageMagick漏洞CVE-2016-3714最后有正式修补方案了没有啊

RT,知道的朋友解答下。不是说那个临时解决方案啊,是说最终的正式方案。

影响点:使用ImageMagick提供图像处理功能并允许用户上传图像的业务;
漏洞危害:漏洞被利用可导致入侵及数据泄露。

【修复建议】
使用最新版本的ImageMagick,源码编译的时候注释掉"popen"相关调用,并且在图片上传入口做格式验证;
源码下载地址:https://www.imagemagick.org/script/install-source.php

【漏洞测试方法】
可使用附件漏洞PoC自测。
测试方法:解压 测试.7z,得到1.jpg图片,处理图片,看是否生成/tmp/imvuln 文件,成功生成/tmp/imvuln文件的则受此次漏洞影响。
未知一切!

TOP

返回列表