May
06
ImageMagick远程命令执行漏洞安全通告
文 / UCloud 公关部
2023-12-29
尊敬的UCcloud用户:
广泛使用的图像处理软件ImageMagick今日被爆出一个高危漏洞(CVE-2016-3714),攻击者可以通过上传恶意图片文件的方式利用该漏洞,在服务器执行任意代码,完全控制目标服务器。目前已知有Wordpress,Discuz!等知名应用受影响。
影响范围:
ImageMagick <= 6.9.3-9
漏洞修复:
1、官网下载最新版本的ImageMagick并在本地安装。(http://www.imagemagick.org/script/binary-releases.php)
2、通过配置策略文件暂时禁用ImageMagick,可在“/etc/ImageMagick/policy.xml” 文件中添加如下代码:
<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>
3、UCloud的web应用防火墙UWAF在第一时间加入了攻击特征代码,现在UWAF可以拦截此漏洞的攻击请求,已开启UWAF拦截功能的用户无需担心。
UCloud 云计算团队
2016年05月06日
