18禁无遮挡无码网站免费,人妻换人妻AA视频,日韩精品无码电影,国产熟睡乱子伦午夜视频

標題: [求助] 話說ImageMagick漏洞CVE-2016-3714最后有正式修補方案了沒有啊 [打印本頁]

作者: zhoumo310 時間: 2016-6-1 23:46 標題: 話說ImageMagick漏洞CVE-2016-3714最后有正式修補方案了沒有啊

RT,知道的朋友解答下。不是說那個臨時解決方案啊，是說最終的正式方案。

作者: baidu998 時間: 2016-6-5 00:38

影響點：使用ImageMagick提供圖像處理功能并允許用戶上傳圖像的業(yè)務(wù)；
漏洞危害：漏洞被利用可導(dǎo)致入侵及數(shù)據(jù)泄露。

【修復(fù)建議】
使用最新版本的ImageMagick，源碼編譯的時候注釋掉"popen"相關(guān)調(diào)用，并且在圖片上傳入口做格式驗證；
源碼下載地址：https://www.imagemagick.org/script/install-source.php

【漏洞測試方法】
可使用附件漏洞PoC自測。
測試方法：解壓測試.7z，得到1.jpg圖片，處理圖片，看是否生成/tmp/imvuln 文件，成功生成/tmp/imvuln文件的則受此次漏洞影響。

歡迎光臨 WDlinux官方論壇 (http://www.jyhfz2008.com/bbs/)