ImageTragick漏洞的瞭解始末【129/366】


這件事情我自己追蹤的始末是這樣
五月五號收到一封百度雲觀測的通知信
screen-20160508191022001
就是寫 ImageMagick 這個套件有一個遠程命令執行漏洞(CVE-2016-3714)
詳細的內容百度雲觀測的觀測新聞有寫
會讓Wordpress有遠端漏洞,而且被定為高危漏洞

因為部落格只有自己使用,就沒有特別關注這件事情
而Wordpress在 5/6號也釋出了安全更新 4.5.2 版本
所以昨天更新完就順便寫了分享文章
下面補充資料也提供很多相關的資訊
補充資料:
安全预警:ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
ImageTragick
ImageMagick 論壇第一時間發表的文章
CVE – CVE-2016-3714

, ,

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。