漏洞描述:
ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。
影响范围:
ImageMagick <= 6.9.3-9
漏洞修复:
1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情请看:https://www.aliyun.com/product/waf
2、在官网下载最新的安装包并在本地安装。(http://www.imagemagick.org/script/binary-releases.php)
其他相关报道:WordPress某核心功能命令执行漏洞(一定权限)
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。