最MC论坛
标题: imageMagick曝重大漏洞Discuz!受影响! [打印本页]
作者: Deunes 时间: 2016-5-21 08:02
标题: imageMagick曝重大漏洞Discuz!受影响!
5月20日消息,广泛流行的图像处理软件imageMagick今天爆发重大漏洞,该漏洞可以充许黑客攻击者通过上传恶意构造的图片文件 ,在目标服务器上执行任意代码,完全操控目标服务器。
imageMagick是一个免费的创建、修改、合成、裁剪图片的软件,在大量网站上有应用,常见的应用场景如某些论坛用户上传头像后,可进行尺寸裁剪等。
在国内广泛应用的Wordpress建站系统、Discuz!论坛等均受影响,全国约有200万网站采用Discuz!搭建网站。目前在某漏洞报告平台上,包括百度、腾讯、阿里、人人、新浪等均受到影响。
截止发稿,软件官方尚未发布最终解决方案.
官方给出的临时解决措施:
通过配置策略文件暂时禁用ImageMagick,可在 “/etc/ImageMagick/policy.xml” 文件中添加如下代码:
- <policymap>
- <policy domain="coder" rights="none" pattern="EPHEMERAL" />
- <policy domain="coder" rights="none" pattern="URL" />
- <policy domain="coder" rights="none" pattern="HTTPS" />
- <policy domain="coder" rights="none" pattern="MVG" />
- <policy domain="coder" rights="none" pattern="MSL" />
- </policymap>
作者: 1356726241 时间: 2016-5-21 10:18
这个问题你at最MC干嘛,又不是他开发的这款软件
作者: zuimc 时间: 2016-5-21 11:01
感谢提醒,我们用的是GD库所以不受本次影响
作者: Tinmate 时间: 2016-5-21 13:42
zuimc 发表于 2016-5-21 11:01 
感谢提醒,我们用的是GD库所以不受本次影响
你真机智啊
作者: zuimc 时间: 2016-5-21 22:29
Tinmate 发表于 2016-5-21 13:42
你真机智啊
绝大多数论坛用的是GD库
相反imageMagick需要花费一番功夫才能用上
所以相信90%以上discuz论坛不受影响
作者: Zuimc小酱 时间: 2016-5-22 05:52
zuimc 发表于 2016-5-21 22:29
绝大多数论坛用的是GD库
相反imageMagick需要花费一番功夫才能用上
所以相信90%以上discuz论坛不受影响 ...
机智的wbb,但是你没发现你的签名档裂了?
| 欢迎光临 最MC论坛 (https://www.zuimc.com/) |
Powered by Discuz! X3.2 |