ImageMagick-CVE-2016-3714-300x157

ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)以及修复方法

ImageMagick-CVE-2016-3714-300x157

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。

若您使用的是二进制的方法安装此款软件,只需要升级一下系统即可了。有不少小伙伴可能使用 LNMP 编译脚本安装的,需要手动重新编译一下:

https://lnmp.org/ 脚本所提供的方法:

LNMP 1.3beta版中已经进行了更新,lnmp用户可以执行:wget http://soft.vpser.net/lnmp/lnmp1.3beta.tar.gz -O lnmp1.3beta.tar.gz &&  tar zxf lnmp1.3beta.tar.gz && cd lnmp1.3 && ./addons.sh install imagemagick 回车确认后将重新安装ImageMagick升级到不受影响的版本。

也可以手动如下安装:

wget http://soft.vpser.net/web/imagemagick/ImageMagick-7.0.1-1.tar.gz
tar zxf ImageMagick-7.0.1-1.tar.gz
cd ImageMagick-7.0.1-1
./configure --prefix=/usr/local/imagemagick
make && make install
cd ../

https://blog.linuxeye.com/31.html 若您使用此款脚本,其所提供的升级方法:

cd /root/oneinstack   #进入oneinstack工具目录
#cd /root/lnmp  #如果安装使用的是lnmp
tmux   #进入tmux模式下,防止断网导致升级中断
wget http://mirrors.linuxeye.com/scripts/update_ImageMagick.sh  #下载升级脚本
chmod +x update_ImageMagick.sh   #赋权权限
./update_ImageMagick.sh   #升级,注:请勿sh或bash update_ImageMagick.sh方式执行脚本

详情:https://blog.linuxeye.com/446.html

Bstrill - 保护您的上网安全
注册就送 10 元现金
支持快速打开 Google  Facebook  Twitter 等国外优秀网站

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Copyright © 2015 l 每日一贴