日本少妇高潮pics,欧美成人伊人久久综合网,99v久久综合狠狠综合久久,99精品久久精品一区二区

標題: [求助] 話說ImageMagick漏洞CVE-2016-3714最后有正式修補方案了沒有啊 [打印本頁]

作者: zhoumo310 時間: 2016-6-1 23:46 標題: 話說ImageMagick漏洞CVE-2016-3714最后有正式修補方案了沒有啊

RT,知道的朋友解答下。不是說那個臨時解決方案啊，是說最終的正式方案。

作者: baidu998 時間: 2016-6-5 00:38

影響點：使用ImageMagick提供圖像處理功能并允許用戶上傳圖像的業(yè)務；
漏洞危害：漏洞被利用可導致入侵及數據泄露。

【修復建議】
使用最新版本的ImageMagick，源碼編譯的時候注釋掉"popen"相關調用，并且在圖片上傳入口做格式驗證；
源碼下載地址：https://www.imagemagick.org/script/install-source.php

【漏洞測試方法】
可使用附件漏洞PoC自測。
測試方法：解壓測試.7z，得到1.jpg圖片，處理圖片，看是否生成/tmp/imvuln 文件，成功生成/tmp/imvuln文件的則受此次漏洞影響。

歡迎光臨 WDlinux官方論壇 (http://www.szkyjg.com/bbs/)