阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2370阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】ImageMagick压缩TIFF图片远程代码执行(CVE-2016-8707)

级别: 论坛版主
发帖
241
云币
478
近日,Cisco Talos了一条关于ImageMagick远程代码执行漏洞通告,攻击者成功利用漏洞后,可导致远程代码执行,具体漏洞详情如下: zXZy:SD  
                                
7Zr jU {  
漏洞编号:CVE-2016-8707 HHtp.; L/  
I caIB)  
h :NHReMT  
漏洞危害: ChGwG.-%L  
黑客通过利用漏洞可以实现远程命令执行,严重情况下可能会导致业务中断或数据泄露。 } vcr71u  
~x>IN1Vci  
2NE/ZqREg  
漏洞利用条件: 2Uu,Vv  
可以远程代码执行利用。 L\hPw{)  
利用复杂度较高,暂无公开POC。 .8.ivfmJh  
Oi l>bv8  
'[Nu;(>a  
漏洞影响范围: F \} Kh3  
ImageMagick version < 7.0.3-9 I0OsaX'  
不受影响版本:ImageMagick version = 7.0.3-9测试方案 G_dia6  
]G|@F :  
|wK)(s  
漏洞测试: 1l1X1  
您可以通过 命令查看版本 A.z~wu%(  
  1. #convet -version
E}" &? oY  
Q[~O`Lz  
同时目前阿里安骑士已经支持该漏洞检测,您可以登录到控制台->安骑士->批量事件处理,点击检测,即可检测是否存在漏洞: uP+ j_is  
IP{Cj=  
HjV^6oP  
o8Bo%OjE  
T,H]svN5p  
%*jpQOw  
v,>q]! |a  
漏洞修复建议(或缓解措施): sav2.w  
升级到目前的最新版本(7.0.3-9) );,#H`'  
Dq-h`lh!D#  
d(]LRIn~1  
参考信息 *>\RGL;]8  
  1. http://d.hatena.ne.jp/yoya/20161205/im
  2. https://www.imagemagick.org/script/binary-releases.php
  3. http://blog.talosintel.com/2016/12/ImageMagick-Tiff-out-of-Bounds.html    
  4. http://d.hatena.ne.jp/yoya/20161205/im
  5. https://security-tracker.debian.org/tracker/CVE-2016-8707
yM#W,@  
?BWWb   
TFM}P  
kWoy%?|RRa  
z<AQ;b  
SM^6+L"BE  
]v9<^!  
wx57dm+  
5[Q44$a{  
"%}PVO!  
[{Y$]3?}  
lezdJ  
b!`:|!7r'  
>,~JQ%1  
$*2uI?87}:  
{ ! FrI@  
^ro?.,c T  
s"sX# l[J  
4!monaB"e  
my04>6j0  
I/Vlw-  
?rv+ydR/q  
"ENgu/A!  
yV`!Fq 1k  
\k g2pF[V  
6.By)L  
[ 此帖被正禾在2016-12-11 13:01重新编辑 ]
级别: 论坛版主
发帖
9349
云币
14165
只看该作者 沙发  发表于: 2016-12-09
幸苦啦,那么晚还发漏洞公告
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)