BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2016/05/04.html

Критичные уязвимости в ImageMagick
dl // 04.05.16 18:11
В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/04.html]
По цепочке оказались уязвимы многие пакеты, использующие ImageMagick (плагины для работы с ним есть в php, Ruby, Node.js и т.п.). Для борьбы с уязвимостями пока предлагается либо явно блокировать перед обработкой файлы с сигнатурами уязвимых форматов, либо заблокировать их с помощью конфигурационного файла policy.xml.

Источник: ImageTragick      
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (0) [5739]
назад «  » вперед

аналогичные материалы
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
WD уточнила причины проблем с My Book Live // 01.07.21 17:09
WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Множественные уязвимости в VNC // 24.11.19 17:15
 
последние новости
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach