ImageMagick曝出高危安全漏洞CVE-2016–3714,请有图像处理功能并允许用户上传图像的业务的站长们关注
ImageMagick是一款广泛流行的图像处理软件,该软件近日被爆出存在远程代码执行漏洞,编号为CVE-2016–3714,攻击者通过此漏洞可执行任意命令,最终窃取重要信息取得服务器控制权。作为一款在内容管理系统、社交媒体及其他Web服务器上广泛流行的图形处理工作,ImageMagick本次曝出的漏洞可谓影响广泛,但是莫急,且听云小哥为你分析,教你应对。
ImageMagick 7.0.1-1 以下版本都受影响。
如果不确认自己的ImageMagick版本,云小哥教你一个手动测试的方法:
打开Linux命令行终端,输入以下命令:
convert 'https:”;echo vulnerable’” -2>&-.
若终端回显: vulnerable, 说明你使用的版本是有问题的。
升级ImageMagick至最新版本7.0.1-1
官方版本下载地址:http://www.imagemagick.org/script/binary-releases.php
此处应有彩蛋
腾讯云用户可一键接入腾讯云WAF进行防护,腾讯云WAF已在第一时间更新针对该漏洞的虚拟补丁,对于利用该漏洞的攻击请求,腾讯云WAF会在用户的服务器之前将其过滤掉,保障用户的业务不受攻击。
最后,云小哥悄悄的告诉你一个腾讯云用户的福利,云WAF现在免费的喔~