99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

標題: [求助] 話說ImageMagick漏洞CVE-2016-3714最后有正式修補方案了沒有啊 [打印本頁]

作者: zhoumo310 時間: 2016-6-1 23:46 標題: 話說ImageMagick漏洞CVE-2016-3714最后有正式修補方案了沒有啊

RT,知道的朋友解答下。不是說那個臨時解決方案啊，是說最終的正式方案。

作者: baidu998 時間: 2016-6-5 00:38

影響點：使用ImageMagick提供圖像處理功能并允許用戶上傳圖像的業(yè)務；
漏洞危害：漏洞被利用可導致入侵及數(shù)據(jù)泄露。

【修復建議】
使用最新版本的ImageMagick，源碼編譯的時候注釋掉"popen"相關調用，并且在圖片上傳入口做格式驗證；
源碼下載地址：https://www.imagemagick.org/script/install-source.php

【漏洞測試方法】
可使用附件漏洞PoC自測。
測試方法：解壓測試.7z，得到1.jpg圖片，處理圖片，看是否生成/tmp/imvuln 文件，成功生成/tmp/imvuln文件的則受此次漏洞影響。

歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/)