AMH 社区首页
AMH社区 - 开放自由有价值的社区
[求助帖] [2016.05.05] ImageMagick高危命令执行漏洞通告 |
|
---|---|
iseeyo |
iseeyo 发表于 2016-05-05 16:24:40
漏洞描述:
据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖它运行。可能的影响范围包括各类流行的内容管理系统(CMS)。 影响影响范围: 1、调用ImageMagick的库实现图片处理和渲染的应用。 ImageMagick 为多种语言提供了api,具体可参考http://www.imagemagick.org/script/api.php 2、很多流行的内容管理系统(CMS)使用了ImageMagick ,例如 Wordpress 的图片处理插件已被证实存在远程命令执行的漏洞(Author 及以上权限用户执行)。其他例如MediaWiki、phpBB和vBulletin 使用了ImageMagick 库生成缩略图,还有一些程序如LyX使用ImageMagick转换图片格式。以上应用可能受到此漏洞影响。 3、如果通过shell 中的convert 命令实现一些图片处理功能,也会受到此漏洞影响。 漏洞等级: 高危 漏洞验证方法: 若系统中安装使用了ImageMagick,本地执行如下命令: convert 'https://example.com"|ls "-la' out.png 若ls -la 命令成功执行,说明存在漏洞。未执行ls 命令,并报错,说明不受影响。 修复建议(临时): 1、由于远程命令执行时,命令代码是包含在图片中上传的,所以在图片上传时需要对图片内容进行检验。 2、Linux临时防护方案 :编辑 /etc/ImageMagick/policy.xml ,在 之间增加以下几行 <policy domain="coder" rights="none" pattern="EPHEMERAL" /> <policy domain="coder" rights="none" pattern="URL" /> <policy domain="coder" rights="none" pattern="HTTPS" /> <policy domain="coder" rights="none" pattern="MVG" /> <policy domain="coder" rights="none" pattern="MSL" /> 了解更多: https://imagetragick.com/
点赞,加油! (0分)
2016-05-05 16:24:40 1
|
mikifuns |
修复建议(临时)
连接主机后进入/etc/ImageMagick目录 编辑policy.xml <policy domain="coder" rights="none" pattern="EPHEMERAL" /> <policy domain="coder" rights="none" pattern="URL" /> <policy domain="coder" rights="none" pattern="HTTPS" /> <policy domain="coder" rights="none" pattern="MVG" /> <policy domain="coder" rights="none" pattern="MSL" /> 能否解决尚未清楚(服务器端直接运行 convert 'https://example.com"|ls "-la' out.png 命令无效但是不影响网站使用目前.
回复
2016-05-05 17:19:24 2
|
iseeyo |
amh后台已经提供新版ImageMagick
回复
2016-05-05 22:10:13 3
|
kimwang |
今晚刚收到加速乐关于该漏洞的报告,想上来通知一下,你比我还快,需要更新一下。:handshake
回复
2016-05-05 22:45:16 4
|
kimwang |
更新image_magick-7.0以后,为环境安装pecl_imagick-3.4.0
系统提示如下: pecl_imagick-3.4.0 环境******安装pecl_imagick扩展失败。 请问怎么处理?
回复
2016-05-05 23:16:45 5
|
kimwang |
make: *** Error 1
/bin/sh /tmp/imagick-3.4.0RC4/libtool --mode=compile cc -fopenmp -DMAGICKCORE_HDRI_ENABLE=1 -DMAGICKCORE_QUANTUM_DEPTH=16 -I/usr/local/image_magick-7.0/include/ImageMagick-7 -I. -I/tmp/imagick-3.4. 0RC4 -DPHP_ATOM_INC -I/tmp/imagick-3.4.0RC4/include -I/tmp/imagick-3.4.0RC4/main -I/tmp/imagick-3.4.0RC4 -I/usr/local/php-5.6/include/php -I/usr/local/php-5.6/include/php/main -I/usr/local/php-5.6/in clude/php/TSRM -I/usr/local/php-5.6/include/php/Zend -I/usr/local/php-5.6/include/php/ext -I/usr/local/php-5.6/include/php/ext/date/lib -I/usr/local/image_magick-7.0/include/ImageMagick-7 -DHAVE_CON FIG_H -g -O2 -c /tmp/imagick-3.4.0RC4/imagick_class.c -o imagick_class.lo cc -fopenmp -DMAGICKCORE_HDRI_ENABLE=1 -DMAGICKCORE_QUANTUM_DEPTH=16 -I/usr/local/image_magick-7.0/include/ImageMagick-7 -I. -I/tmp/imagick-3.4.0RC4 -DPHP_ATOM_INC -I/tmp/imagick-3.4.0RC4/include -I /tmp/imagick-3.4.0RC4/main -I/tmp/imagick-3.4.0RC4 -I/usr/local/php-5.6/include/php -I/usr/local/php-5.6/include/php/main -I/usr/local/php-5.6/include/php/TSRM -I/usr/local/php-5.6/include/php/Zend - I/usr/local/php-5.6/include/php/ext -I/usr/local/php-5.6/include/php/ext/date/lib -I/usr/local/image_magick-7.0/include/ImageMagick-7 -DHAVE_CONFIG_H -g -O2 -c /tmp/imagick-3.4.0RC4/imagick_class.c -fPIC -DPIC -o .libs/imagick_class.o /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_transformimage': /tmp/imagick-3.4.0RC4/imagick_class.c:753: warning: assignment makes pointer from integer without a cast /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_setimageblueprimary': /tmp/imagick-3.4.0RC4/imagick_class.c:5274: error: too few arguments to function 'MagickSetImageBluePrimary' /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_setimagegreenprimary': /tmp/imagick-3.4.0RC4/imagick_class.c:5497: error: too few arguments to function 'MagickSetImageGreenPrimary' /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_setimageredprimary': /tmp/imagick-3.4.0RC4/imagick_class.c:5585: error: too few arguments to function 'MagickSetImageRedPrimary' /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_setimagewhitepoint': /tmp/imagick-3.4.0RC4/imagick_class.c:5665: error: too few arguments to function 'MagickSetImageWhitePoint' /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_getimageblueprimary': /tmp/imagick-3.4.0RC4/imagick_class.c:6377: error: too few arguments to function 'MagickGetImageBluePrimary' /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_getimagegreenprimary': /tmp/imagick-3.4.0RC4/imagick_class.c:6922: error: too few arguments to function 'MagickGetImageGreenPrimary' /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_getimageredprimary': /tmp/imagick-3.4.0RC4/imagick_class.c:7222: error: too few arguments to function 'MagickGetImageRedPrimary' /tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_getimagewhitepoint': /tmp/imagick-3.4.0RC4/imagick_class.c:7435: error: too few arguments to function 'MagickGetImageWhitePoint' make: *** Error 1 mv: cannot stat `/usr/local/php-5.6/lib/php/extensions/no-debug-non-zts-20131226/imagick.so': No such file or directory
回复
2016-05-05 23:25:03 6
|
kimwang |
朋友们帮忙看看好吗,谢谢哦。
回复
2016-05-06 13:16:16 7
|
fcurrk |
同样的失败。。。
回复
2016-05-06 13:20:16 8
|
amysql |
回复
2016-05-06 13:52:30 9
AMH面板 - 好用高效低占用、安全可靠极稳定 |
kimwang |
谢谢A大,极速跟进! FCURRK兄弟可以安装了,成功的!
回复
2016-05-06 14:05:04 10
|