找回密码
 新注册

QQ登录

只需一步,快速开始

ImageMagick存在0day漏洞

[复制链接]
admin 发表于 8-22 22:17 | 显示全部楼层 |阅读模式
ImageMagick存在0day漏洞

降维安全实验室(johnwick.io)观测到通用性图像处理软件ImageMagick被爆0day漏洞。 可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。

此漏洞风险等级极高。 ImageMagick是一款被广泛使用的图像处理软件,有相当多网站使用它来进行图像处理。 同时它被Perl,C++,PHP,python,java,ruby等等语言支持,许多第三方图像处理的 模块或支持库均使用ImageMagick实现。此次出现漏洞原理为ImageMagick底层支持库 GhostScript存在沙箱绕过缺陷。

我们注意到,交易所的kyc验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。 降维安全实验室(johnwick.io)建议通过卸载ImageMagick底层支持库GhostScript 来缓解本漏洞。 卸载方法:sudo apt-get remove ghostscript
欧外网(o2owhy)-专注于O2O行业最新前沿信息的互动交流平台
关注欧外网(o2owhy)微信公众号ID:o2owhy点击查看放大的二维码  点击查看放大的二维码建材之家服务号ID:jc68-1;想做家装电商赶紧关注哦!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 新注册

本版积分规则

博一网
www.bo-yi.com
点击查看放大的二维码
订阅号:jc68com
点击查看放大的二维码
服务号:jc68-1
点击查看放大的二维码
移动端二维码
腾讯微博
腾讯微博
新浪微博
新浪微博

屏风头条 | 装修头条 | 风水头条 | 楼梯之家 | 布艺之家 | 风水之家 | 板材之家 | 模具之家 | 防盗之家 | 新型建材 | 陶瓷之家 | 油漆之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 漳州建材 | 泉州建材 | 三明建材 | 莆田建材 | 合肥建材 | 宣城建材 | 池州建材 | 亳州建材 | 六安建材 | 巢湖建材 | 宿州建材 | 阜阳建材 | 滁州建材 | 黄山建材 | 安庆建材 | 铜陵建材 | 淮北建材 | 马鞍山建材 |

QQ|手机版|小黑屋|QQ:1851659160|Q群:186748085|欧外网o2owhy ( 粤ICP备14017808号-1 )

GMT+8, 11-6 23:33 , Processed in 0.013087 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表