English |
  • 美国VPS主机推荐
  • |
  • 代购服务
  • |
  • 10美元以下VPS
  • |
  • VPS新手指南/教程
  • |
  • 留言板
  • |
  • 关于
  • | 登录 |

    ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

    2016年05月6日 上午 | 作者:

    ImageMagick-CVE-2016-3714

    ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。

    LNMP上也附带此组件,但默认不安装,如果你安装了ImageMagick并使用了此组件,建议对其进行升级。目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。

    LNMP 1.3版中已经进行了更新,lnmp用户可以执行:wget http://soft.vpser.net/lnmp/lnmp1.3.tar.gz -O lnmp1.3.tar.gz &&  tar zxf lnmp1.3.tar.gz && cd lnmp1.3 && ./addons.sh install imagemagick 回车确认后将重新安装ImageMagick升级到不受影响的版本。

    也可以手动如下安装:
    wget http://soft.vpser.net/web/imagemagick/ImageMagick-7.0.1-1.tar.gz
    tar zxf ImageMagick-7.0.1-1.tar.gz
    cd ImageMagick-7.0.1-1
    ./configure --prefix=/usr/local/imagemagick
    make && make install
    cd ../

    不报错的话就升级成功了。

    VPS论坛邀请码:https://bbs.vpser.net/reg.php?invitecode=5885eecdea10t0k2 有效期至:2016-5-10 14:10

    >>转载请注明出处:VPS侦探 本文链接地址:https://www.vpser.net/security/imagemagick-cve-2016-3714.html
    VPS侦探推荐:
    遨游主机DiaHostingLinodePhotonVPSOAH新加坡VPSLOCVPSKVMLAVPS2EZBudgetVMVultr美国VPS主机
    欢迎加入VPS侦探论坛交流:https://bbs.vpser.net

    发表评论

    *必填

    *必填 (不会被公开)

    1 + 9 = ?

    评论(8条评论)

    1. 是不是安装新版,不是打补丁?

    2. 论坛邀请码在哪里呢!!

      懒成猫 回复:

      找到了= =

    3. php扩展要不要重新装一遍?

      VPS侦探 回复:

      @Oliver, 不需要

    4. 怎么看自己装没装?我记不住装没装了。

      VPS侦探 回复:

      @囧, /usr/local/imagemagick 有这个就是安装了

    5. 出补丁真及时,不过一般都没有安装。