WDlinux官方论坛 - Powered by Discuz! Board

标题: [求助] 话说ImageMagick漏洞CVE-2016-3714最后有正式修补方案了没有啊 [打印本页]

作者: zhoumo310 时间: 2016-6-1 23:46 标题: 话说ImageMagick漏洞CVE-2016-3714最后有正式修补方案了没有啊

RT,知道的朋友解答下。不是说那个临时解决方案啊，是说最终的正式方案。

作者: baidu998 时间: 2016-6-5 00:38

影响点：使用ImageMagick提供图像处理功能并允许用户上传图像的业务；
漏洞危害：漏洞被利用可导致入侵及数据泄露。

【修复建议】
使用最新版本的ImageMagick，源码编译的时候注释掉"popen"相关调用，并且在图片上传入口做格式验证；
源码下载地址：https://www.imagemagick.org/script/install-source.php

【漏洞测试方法】
可使用附件漏洞PoC自测。
测试方法：解压测试.7z，得到1.jpg图片，处理图片，看是否生成/tmp/imvuln 文件，成功生成/tmp/imvuln文件的则受此次漏洞影响。

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)