• yaoyao
  • 圈主
  • 企链宝
  • 企链宝
  • 企链宝
  • 企链宝
  • 企链宝
楼主 | 收藏 | 举报 2018-08-22   浏览:1   回复:0

ImageMagick存在0day漏洞

ImageMagick存在0day漏洞
 
降维安全实验室(johnwick.io)观测到通用性图像处理软件ImageMagick被爆0day漏洞。 可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。 
 
此漏洞风险等级极高。 ImageMagick是一款被广泛使用的图像处理软件,有相当多网站使用它来进行图像处理。 同时它被Perl,C++,PHP,python,ja,ruby等等语言支持,许多第三方图像处理的 模块或支持库均使用ImageMagick实现。此次出现漏洞原理为ImageMagick底层支持库 Ghostscript存在沙箱绕过缺陷。 
 
我们注意到,交易所的kyc验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。 降维安全实验室(johnwick.io)建议通过卸载ImageMagick底层支持库Ghostscript 来缓解本漏洞。 卸载方法:sudo apt-get remove ghostscript


小程序码
打赏
更多> 同类区链圈
更多> 最新资讯
卫浴之都 | 建材头条 | 家具头条 | 家居之家 | 装饰之家 | 新基建头条 | 门窗之家 | 区块联盟 | 博一建材网 | 新基建之家 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 锦州建材 | 丹东建材 | 本溪建材 | 抚顺建材 | 鞍山建材 | 西安建材 | 商洛建材 | 安康建材 | 榆林建材 | 汉中建材 | 延安建材 | 渭南建材 | 咸阳建材 | 宝鸡建材 | 铜川建材 | 兰州建材 | 甘南建材 | 临夏建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系我们  |  网站地图 | 排名推广 | 网站留言 | RSS订阅 | sitemap | 粤ICP备14017808号
(c)2015-2018 BO-YI.COM SYSTEM All Rights Reserved
Powered by 家居联盟