神刀安全网

ImageMagick内含可远端执行程式的重大安全漏洞

研究人员指出该漏洞只要是允许使用者上传图像的网站都会受到影响,骇客可上传恶意图像迫使伺服器执行任意程式。包括PHP的imagick、Ruby的rmagick与paperclip或nodejs的imagemagick,使用了ImageMagick或受影响函式库都会受到漏洞的波及。

ImageMagick内含可远端执行程式的重大安全漏洞

安全研究人员Ryan Huber本周指出,受到各网站广泛採用的开放源码图像处理软体套件ImageMagick含有多个安全漏洞,当中最严重的漏洞将允许骇客自远端执行程式,且已有攻击程式出炉。

以C语言撰写的ImageMagick软体套件可用来显示、转换及编辑图像,支援逾200种图像格式,并可跨平台运作,估计至少有数百万台的网页伺服器採用ImageMagick 。

Huber表示,有不少图像处理外挂程式仰赖ImageMagick函式库,诸如PHP的imagick、Ruby的rmagick与paperclip,或是nodejs的imagemagick,不论是使用了ImageMagick或受影响的函式库都会受到波及。

Huber强调,他们相信已经有人得知该漏洞,并将对ImageMagick用户造成威胁。此一重大漏洞的编号为CVE-2016–3714,只要是允许使用者上传图像的网站都会受到影响,骇客可上传恶意图像以迫使伺服器执行任意程式。

Huber及ImageMagick专案都发表了暂时补救方案,建议网站新增多个原则网域(policy domain),并验证所有的图像档案。

关注公众号:Mcbang_com 了解更多精彩!关注:knowsafe 学习网络安全!

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » ImageMagick内含可远端执行程式的重大安全漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址