受影响系统:
ImageMagick ImageMagick 6.1.8-8
Ubuntu Ubuntu Linux 9.10 sparc – 10.04 amd64
不受影响系统:
ImageMagick ImageMagick 6.6.5-5
描述:
ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。
ImageMagick在实现上存在漏洞,攻击者可利用此漏洞在受影响的计算机应用程序中以用户权限执行任意代码。
此漏洞源于ImageMagick从当前工作目录读取多个配置文件[0],如果从不受信任的目录运行ImageMagick,就导致攻击者执行任意代码。
<*来源:Vincent Danen
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=601824
*>
建议:
厂商补丁:
ImageMagick
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Ubuntu
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。