运维猿，又要苦逼加班打补丁啦

ImageMagick曝出高危安全漏洞CVE-2016–3714，请有图像处理功能并允许用户上传图像的业务的站长们关注

ImageMagick是一款广泛流行的图像处理软件，该软件近日被爆出存在远程代码执行漏洞，编号为CVE-2016–3714，攻击者通过此漏洞可执行任意命令，最终窃取重要信息取得服务器控制权。作为一款在内容管理系统、社交媒体及其他Web服务器上广泛流行的图形处理工作，ImageMagick本次曝出的漏洞可谓影响广泛，但是莫急，且听云小哥为你分析，教你应对。

影响范围

ImageMagick 7.0.1-1 以下版本都受影响。

如果不确认自己的ImageMagick版本，云小哥教你一个手动测试的方法：

打开Linux命令行终端，输入以下命令：

convert 'https:”;echo vulnerable’” -2>&-.

若终端回显: vulnerable, 说明你使用的版本是有问题的。

修复方案

升级ImageMagick至最新版本7.0.1-1

官方版本下载地址：http://www.imagemagick.org/script/binary-releases.php

此处应有彩蛋

腾讯云用户可一键接入腾讯云WAF进行防护，腾讯云WAF已在第一时间更新针对该漏洞的虚拟补丁，对于利用该漏洞的攻击请求，腾讯云WAF会在用户的服务器之前将其过滤掉，保障用户的业务不受攻击。

最后，云小哥悄悄的告诉你一个腾讯云用户的福利，云WAF现在免费的喔~