ImageMagick 輸入驗證漏洞(ImageTragick)
最後更新
2016年05月05日 09:59
發佈日期:
2016年05月05日
1107
觀看次數
風險: 極高度風險
類型: 網站服務 - 網站服務
在 ImageMagick 發現輸入驗證漏洞,遠端攻擊者可利用漏洞在目標使用者系統執行任意程式碼。
若網站伺服器已設置圖像上載並使用 ImageMagick 作處理,則會受此漏洞影響。
此漏洞亦被稱為「ImageTragick」(https://imagetragick.com/)。
注意:
- 利用漏洞的程式碼已被公開。
- 此漏洞正被廣泛利用作攻擊。
影響
- 遠端執行程式碼
受影響之系統或技術
- 6.9.3-10 及 7.0.1-1 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應商已提供修補程式(6.9.3-10 及 7.0.1-1)。
- 建議同時檢查檔案及停用有漏洞的過濾功能:
http://www.kb.cert.org/vuls/id/250519#solution
漏洞識別碼
資料來源
相關連結
分享至