https://wordpress.lokidea.com 幻幽的小小分享區 Sun, 08 May 2016 12:21:38 +0000 zh-TW hourly 1 https://wordpress.lokidea.com/837/imagetragick%e6%bc%8f%e6%b4%9e%e7%9a%84%e7%9e%ad%e8%a7%a3%e5%a7%8b%e6%9c%ab%e3%80%90129-366%e3%80%91/ https://wordpress.lokidea.com/837/imagetragick%e6%bc%8f%e6%b4%9e%e7%9a%84%e7%9e%ad%e8%a7%a3%e5%a7%8b%e6%9c%ab%e3%80%90129-366%e3%80%91/#respond Sun, 08 May 2016 12:21:38 +0000 https://wordpress.lokidea.com/?p=837 閱讀全文 ImageTragick漏洞的瞭解始末【129/366】]]> 這件事情我自己追蹤的始末是這樣
五月五號收到一封百度雲觀測的通知信

就是寫 ImageMagick 這個套件有一個遠程命令執行漏洞（CVE-2016-3714）
詳細的內容百度雲觀測的觀測新聞有寫
會讓Wordpress有遠端漏洞，而且被定為高危漏洞

因為部落格只有自己使用，就沒有特別關注這件事情
而Wordpress在 5/6號也釋出了安全更新 4.5.2 版本
所以昨天更新完就順便寫了分享文章
下面補充資料也提供很多相關的資訊
補充資料：
安全预警：ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
ImageTragick
ImageMagick 論壇第一時間發表的文章
CVE – CVE-2016-3714

]]> https://wordpress.lokidea.com/837/imagetragick%e6%bc%8f%e6%b4%9e%e7%9a%84%e7%9e%ad%e8%a7%a3%e5%a7%8b%e6%9c%ab%e3%80%90129-366%e3%80%91/feed/ 0