楼主 | 收藏 | 举报 2018-08-22   浏览:40   回复:0

ImageMagick存在0day漏洞

ImageMagick存在0day漏洞
 
降维安全实验室(johnwick.io)观测到通用性图像处理软件ImageMagick被爆0day漏洞。 可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。 
 
此漏洞风险等级极高。 ImageMagick是一款被广泛使用的图像处理软件,有相当多网站使用它来进行图像处理。 同时它被Perl,C++,PHP,python,java,ruby等等语言支持,许多第三方图像处理的 模块或支持库均使用ImageMagick实现。此次出现漏洞原理为ImageMagick底层支持库 Ghostscript存在沙箱绕过缺陷。 
 
我们注意到,交易所的kyc验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。 降维安全实验室(johnwick.io)建议通过卸载ImageMagick底层支持库Ghostscript 来缓解本漏洞。 卸载方法:sudo apt-get remove ghostscript


广告
打赏
更多> 同类屏风商圈
更多> 最新资讯
双碳之家 | 橱柜之家 | 布艺之家 | 卫浴之都 | 建材头条 | 灯具之家 | 电气之家 | 瓷砖之家 | 区快洞察 | 全景头条 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 照明之家 | 防水之家 | 防盗之家 | 区快洞察 | 深圳建材 | 揭阳建材 | 香港建材 | 佛山建材 | 广州建材 | 东莞建材 | 惠州建材 | 潮州建材 | 汕头建材 | 珠海建材 | 江门建材 | 韶关建材 | 湛江建材 | 茂名建材 | 肇庆建材 | 梅州建材 | 汕尾建材 | 河源建材 | 阳江建材 | 清远建材 | 中山建材 | 云浮建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
(c)2015-2017 Bybc.cn SYSTEM All Rights Reserved
Powered by 屏风头条