solidot新版网站常见问题,请点击这里查看。

大量网站易受ImageMagick漏洞影响

安全
pigcanfly (38602)发表于 2016年05月04日 16时14分 星期三
来自图像能变魔法
被PHP、Ruby、NodeJS和Python等语言支持的一个广泛使用的图像处理库ImageMagick发现了多个漏洞,其中一个漏洞允许远程代码执行,攻击者上传内置恶意代码的图像,网站在处理时能被利用执行攻击者选择的代码。很多社交媒体和博客网站,以及内容管理系统,都直接或间接的依靠基于ImageMagick的图像处理,以调整用户上传图像的大小。ImageMagick维护者尚未释出修复漏洞的补丁,而是提供了一些权宜之计,他们建议网站管理员加入多行代码屏蔽部分可能的利用。
「星期三」 Hello Wednesday

大量网站易受ImageMagick漏洞影响

被PHP、Ruby、NodeJS和Python等语言支持的一个广泛使用的图像处理库ImageMagick发现了多个漏洞,其中一个漏洞允许远程代码执行,攻击者上传内置恶意代码的图像,网站在处理时能被利用执行攻击者选择的代码。很多社交媒体和博客网站,以及内容管理系统,都直接或间接的依靠基于ImageMagick的图像处理,以调整用户上传图像的大小。ImageMagick维护者尚未释出修复漏洞的补丁,而是提供了一些权宜之计,他们建议网站管理员加入多行代码屏蔽部分可能的利用。

pigcanfly 发表于

2016年05月04日 16时14分