楼主 | 收藏 | 举报 2018-08-22   浏览:70   回复:0

ImageMagick存在0day漏洞

ImageMagick存在0day漏洞
 
降维安全实验室(johnwick.io)观测到通用性图像处理软件ImageMagick被爆0day漏洞。 可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。 
 
此漏洞风险等级极高。 ImageMagick是一款被广泛使用的图像处理软件,有相当多网站使用它来进行图像处理。 同时它被Perl,C++,PHP,python,java,ruby等等语言支持,许多第三方图像处理的 模块或支持库均使用ImageMagick实现。此次出现漏洞原理为ImageMagick底层支持库 Ghostscript存在沙箱绕过缺陷。 
 
我们注意到,交易所的kyc验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。 降维安全实验室(johnwick.io)建议通过卸载ImageMagick底层支持库Ghostscript 来缓解本漏洞。 卸载方法:sudo apt-get remove ghostscript


广告
打赏
更多> 同类电气商圈
更多> 最新资讯
陶瓷之家 | 油漆之家 | 照明之家 | 五金之家 | 防盗之家 | 区快洞察 | 卫浴之家 | 全景之家 | 家居联盟 | 建材之都 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 双鸭山建材 | 鹤岗建材 | 鸡西建材 | 齐齐哈尔建材 | 太原建材 | 大同建材 | 阳泉建材 | 长治建材 | 晋城建材 | 朔州建材 | 晋中建材 | 运城建材 | 忻州建材 | 临汾建材 | 吕梁建材 | 雄安建材 |
建材 | 720全景 | 企业之家 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
Powered by www.qk07.com