运维猿,又要苦逼加班打补丁啦

ImageMagick曝出高危安全漏洞CVE-2016–3714,请有图像处理功能并允许用户上传图像的业务的站长们关注

ImageMagick是一款广泛流行的图像处理软件,该软件近日被爆出存在远程代码执行漏洞,编号为CVE-2016–3714,攻击者通过此漏洞可执行任意命令,最终窃取重要信息取得服务器控制权。作为一款在内容管理系统、社交媒体及其他Web服务器上广泛流行的图形处理工作,ImageMagick本次曝出的漏洞可谓影响广泛,但是莫急,且听云小哥为你分析,教你应对。

影响范围

ImageMagick 7.0.1-1 以下版本都受影响。

如果不确认自己的ImageMagick版本,云小哥教你一个手动测试的方法:

打开Linux命令行终端,输入以下命令:

convert 'https:”;echo vulnerable’” -2>&-.

若终端回显: vulnerable, 说明你使用的版本是有问题的。

修复方案

升级ImageMagick至最新版本7.0.1-1

官方版本下载地址:http://www.imagemagick.org/script/binary-releases.php

此处应有彩蛋

腾讯云用户可一键接入腾讯云WAF进行防护,腾讯云WAF已在第一时间更新针对该漏洞的虚拟补丁,对于利用该漏洞的攻击请求,腾讯云WAF会在用户的服务器之前将其过滤掉,保障用户的业务不受攻击。

最后,云小哥悄悄的告诉你一个腾讯云用户的福利,云WAF现在免费的喔~

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-05-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Timhbw博客

小白搭建博客教程之流程

2016-03-1209:03:37 发表评论 431℃热度 搭建个人博客其实说简单也简单,说难也难,当初我一个独自探索,到现在也差不多摸清门路了,因此写一个...

38910
来自专栏北京马哥教育

从小公司,一路跌跌撞撞到腾讯,论高级DBA的自我修养!

专职做 DBA 已经 6 年多的时间了,一路走来,感触非常深。看同行、同事犯了太多的错误,同样我自己也犯了非常多的错误,然而绝大多数的错误其实都是很低级的错误。...

4278
来自专栏程序员的SOD蜜

闲话权限系统的设计

一、权限的本质 权限管理,首先要理清权限的本质:权限就是对受保护资源的有限许可访问。 理解了权限的本质,就好谈权限的管理了。 权限就是对受保护资源的有限许可访问...

3488
来自专栏安智客

Google年度安全报告--8大潜在的恶意程序

最新Google年度安全报告中提到:2017年,从Google Play下载到有害应用程序的可能性比小行星撞击地球的可能性还要低。 安智客在空余时间将报告进行了...

3848
来自专栏令仔很忙

用Xboot制作多系统启动U盘

   平时同学想重装或者换系统,让帮忙整一下,有想用Xp的,有想用WIN7的,还有想用WIN8,来回的制U盘启动盘也是个麻烦事,后来发现一款软件——Xboot...

1593
来自专栏顶级程序员

微软一脸懵逼:32TB的Win10源码泄露!

综合自:36氪、 Solidot、快科技、程序猿等媒体 黑客泄露微软 Win 10 大量源代码,数据超过 32 TB 据 theregister 报道,已经有多...

4067
来自专栏草根博客站长有话说

降低 CDN 付费 HTTPS 流量消耗实践总结

从明月下定决心开始使用又拍云 CDN 的时候,就有一个问题困扰着我,那就是 CDN 流量消耗是越来越大,最夸张的时候一天流量消耗达到了惊人的 2G 多了,这对于...

1783
来自专栏小白课代表

软件分享 | Microsoft Project 2016 安装教程

1752
来自专栏七夜安全博客

(原创)七夜在线音乐台开发 第一弹

1393
来自专栏花叔的专栏

公众号直接赞赏功能强势回归,ios也可以了

一.进公众号的mp后台,点菜单的“赞赏功能”,然后去邀请一个收款用的微信赞赏用户。

1153

扫码关注云+社区