运维猿,又要苦逼加班打补丁啦

ImageMagick曝出高危安全漏洞CVE-2016–3714,请有图像处理功能并允许用户上传图像的业务的站长们关注

ImageMagick是一款广泛流行的图像处理软件,该软件近日被爆出存在远程代码执行漏洞,编号为CVE-2016–3714,攻击者通过此漏洞可执行任意命令,最终窃取重要信息取得服务器控制权。作为一款在内容管理系统、社交媒体及其他Web服务器上广泛流行的图形处理工作,ImageMagick本次曝出的漏洞可谓影响广泛,但是莫急,且听云小哥为你分析,教你应对。

影响范围

ImageMagick 7.0.1-1 以下版本都受影响。

如果不确认自己的ImageMagick版本,云小哥教你一个手动测试的方法:

打开Linux命令行终端,输入以下命令:

convert 'https:”;echo vulnerable’” -2>&-.

若终端回显: vulnerable, 说明你使用的版本是有问题的。

修复方案

升级ImageMagick至最新版本7.0.1-1

官方版本下载地址:http://www.imagemagick.org/script/binary-releases.php

此处应有彩蛋

腾讯云用户可一键接入腾讯云WAF进行防护,腾讯云WAF已在第一时间更新针对该漏洞的虚拟补丁,对于利用该漏洞的攻击请求,腾讯云WAF会在用户的服务器之前将其过滤掉,保障用户的业务不受攻击。

最后,云小哥悄悄的告诉你一个腾讯云用户的福利,云WAF现在免费的喔~

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-05-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨龙飞前端

scrollto 到指定位置

2454
来自专栏pangguoming

Spring Boot集成JasperReports生成PDF文档

由于工作需要,要实现后端根据模板动态填充数据生成PDF文档,通过技术选型,使用Ireport5.6来设计模板,结合JasperReports5.6工具库来调用渲...

1.2K7
来自专栏陈仁松博客

ASP.NET Core 'Microsoft.Win32.Registry' 错误修复

今天在发布Asp.net Core应用到Azure的时候出现错误InvalidOperationException: Cannot find compilati...

4778
来自专栏魂祭心

原 canvas绘制clock

3924
来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4618
来自专栏java 成神之路

使用 NIO 实现 echo 服务器

4437
来自专栏一个会写诗的程序员的博客

Spring Reactor 项目核心库Reactor Core

Non-Blocking Reactive Streams Foundation for the JVM both implementing a Reactiv...

2102
来自专栏张善友的专栏

Miguel de Icaza 细说 Mix 07大会上的Silverlight和DLR

Mono之父Miguel de Icaza 详细报道微软Mix 07大会上的Silverlight和DLR ,上面还谈到了Mono and Silverligh...

2657
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2517
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

4778

扫码关注云+社区