[color=rgb(51, 51, 51)]漏洞描述:
[color=rgb(51, 51, 51)] ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。
[color=rgb(51, 51, 51)]影响范围:
[color=rgb(51, 51, 51)] ImageMagick <= 6.9.3-9
[color=rgb(51, 51, 51)]
[color=rgb(51, 51, 51)]漏洞修复:
[color=rgb(51, 51, 51)]1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情请看:[color=rgb(0, 162, 202)]https://www.aliyun.com/product/waf
[color=rgb(51, 51, 51)]2、在官网下载最新的安装包并在本地安装。([color=rgb(0, 162, 202)]http://www.imagemagick.org/script/binary-releases.php)
[color=rgb(51, 51, 51)]注:建议在修复前创建服务器快照,以免修复失败造成损失。
[color=rgb(51, 51, 51)]
[color=rgb(51, 51, 51)]云盾针对近期安全事件频发,为进一步保障您的云产品安全,推出黄金组合套餐,帮助阿里云客户更低成本、更全面、更高效的保障业务安全!同时针对阿里云用户推出85折优惠!详情请看:[color=rgb(0, 162, 202)]https://promotion.aliyun.com/ntms/cloudSecurity.html
[color=rgb(51, 51, 51)]
[color=rgb(51, 51, 51)]
