首 页 » VPS安全 » ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

2016-05-06 | 浏览人数: 2,752次 | 分类: VPS安全 | 1条评论 | 查看评论 发表评论

ImageMagick-CVE-2016-3714

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。

LNMP上也附带此组件,但默认不安装,如果你安装了ImageMagick并使用了此组件,建议对其进行升级。目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。

LNMP 1.3beta版中已经进行了更新,lnmp用户可以执行:wget http://soft.vpser.net/lnmp/lnmp1.3beta.tar.gz -O lnmp1.3beta.tar.gz &&  tar zxf lnmp1.3beta.tar.gz && cd lnmp1.3 && ./addons.sh install imagemagick 回车确认后将重新安装ImageMagick升级到不受影响的版本。

也可以手动如下安装:
wget http://soft.vpser.net/web/imagemagick/ImageMagick-7.0.1-1.tar.gz
tar zxf ImageMagick-7.0.1-1.tar.gz
cd ImageMagick-7.0.1-1
./configure –prefix=/usr/local/imagemagick
make && make install
cd ../

不报错的话就升级成功了。

原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
  • 上一篇:
  • 下一篇:
  • 日志信息 »

    该日志于2016-05-06 15:03由 deepvps 发表在VPS安全分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

    随机日志

    沙发已经被占,赶紧抢板凳吧![点此发言]

    1. 1楼 绿茶是什么茶 2016年05月7日 14:57

      感谢博主,又涨了新知识~升级去~

      [回复]

    发表评论 »

    = 8 + 10 (防止机器人评论)

     疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人