[color=rgb(51, 51, 51)]漏洞描述:
[color=rgb(51, 51, 51)] ImageMagick和GraphicsMagick是广泛流行的图像处理软件。近日,ImageMagick再次被爆出存在远程代码执行漏洞,同时受影响的软件还包括GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。
[color=rgb(51, 51, 51)]
[color=rgb(51, 51, 51)]影响范围:
[color=rgb(51, 51, 51)] ImageMagick <= 7.0.1-6
[color=rgb(51, 51, 51)] GraphicsMagick <= 1.3.23
[color=rgb(51, 51, 51)]
[color=rgb(51, 51, 51)]漏洞修复:
[color=rgb(51, 51, 51)]2、截至2016年5月30日下午3点,官方未放出修复补丁,建议您时刻关注官网更新状态。
[color=rgb(51, 51, 51)]ImageMagick: http://www.imagemagick.org/script/binary-releases.php
[color=rgb(51, 51, 51)]GraphicsMagick: http://www.graphicsmagick.org/download.html
[color=rgb(51, 51, 51)]注:建议在修复前创建服务器快照,以免修复失败造成损失。
