CH azonosító
CH-13212Angol cím
ImageMagick VulnerabilityFelfedezés dátuma
2016.05.02.Súlyosság
MagasÖsszefoglaló
Az ImageMagick sérülékenysége vált ismertté, amelyet kihasználva a támadók számára távoli kódfuttatásra nyílhat lehetőség.
Leírás
A sérülékenység felhasználó által feltöltött, speciálisan szerkesztett képekkel használható ki.
Információk szerint már elérhető a sérülékenység kihasználását megkönnyítő exploit.
Számos képfeldolgozó plugin használja az ImageMagick könyvtárat, mint pl. a PHP imagick, Ruby rmagick és paperclip, illetve a nodejs imagemagick.
Megoldás
Telepítse a javítócsomagokatMegoldás
Hajtsa végre a gyártó által ajánlott lépéseket:
- Ellenőrizze, hogy minden képfájl a kép típusának megfelelő “magic byte”-tal kezdődik, mielőtt elküldi őket az ImageMagick-nek feldolgozásra.
- Használjon házirendet (policy) a veszélyeztetett ImageMagick kóderek tiltásához. A globális ImageMagick házirend általában az “/ etc / ImageMagick” könyvtárban található.
Az alábbi hivatkozáson található példa policy.xml letiltja az EPHEMERAL, URL, MVG és az MSL kódereket.
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.openwall.com
Egyéb referencia: imagetragick.com
Egyéb referencia: access.redhat.com
Egyéb referencia: www.kb.cert.org
CVE-2016-3714 - NVD CVE-2016-3714