忘记密码?

一键登录

草根吧源码论坛

紧急通知:ImageMagick远程代码执行漏洞

查看: 580|回复: 1

紧急通知:ImageMagick远程代码执行漏洞

[复制链接]

1717

主题

2203

热度

608

贡献

民审

Rank: 8Rank: 8

发表于 2016-5-5 17:56:38 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
漏洞描述:
       ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。

影响范围:
       ImageMagick <= 6.9.3-9

漏洞修复:
1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情请看:https://www.aliyun.com/product/waf
2、在官网下载最新的安装包并在本地安装。(http://www.imagemagick.org/script/binary-releases.php
注:建议在修复前创建服务器快照,以免修复失败造成损失。



云盾针对近期安全事件频发,为进一步保障您的云产品安全,推出黄金组合套餐,帮助阿里云客户更低成本、更全面、更高效的保障业务安全!同时针对阿里云用户推出85折优惠!详情请看:https://promotion.aliyun.com/ntms/cloudSecurity.html

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

16

主题

130

热度

0

贡献

步入草根

Rank: 1

最佳新人

发表于 2016-5-6 11:55:34 来自手机 | 显示全部楼层
知道了

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表