CH azonosító
CH-13212Angol cím
ImageMagick VulnerabilityFelfedezés dátuma
2016.05.02.Súlyosság
MagasÖsszefoglaló
Az ImageMagick sérülékenysége vált ismertté, amelyet kihasználva a támadók számára távoli kódfuttatásra nyílhat lehetőség.
Leírás
A sérülékenység felhasználó által feltöltött, speciálisan szerkesztett képekkel használható ki.
Információk szerint már elérhető a sérülékenység kihasználását megkönnyítő exploit.
Számos képfeldolgozó plugin használja az ImageMagick könyvtárat, mint pl. a PHP imagick, Ruby rmagick és paperclip, illetve a nodejs imagemagick.
Megoldás
Telepítse a javítócsomagokatMegoldás
Hajtsa végre a gyártó által ajánlott lépéseket:
- Ellenőrizze, hogy minden képfájl a kép típusának megfelelő “magic byte”-tal kezdődik, mielőtt elküldi őket az ImageMagick-nek feldolgozásra.
- Használjon házirendet (policy) a veszélyeztetett ImageMagick kóderek tiltásához. A globális ImageMagick házirend általában az “/ etc / ImageMagick” könyvtárban található.
Az alábbi hivatkozáson található példa policy.xml letiltja az EPHEMERAL, URL, MVG és az MSL kódereket.
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.openwall.com
Egyéb referencia: imagetragick.com
Egyéb referencia: access.redhat.com
Egyéb referencia: www.kb.cert.org
CVE-2016-3714 - NVD CVE-2016-3714