产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] [2016.05.05] ImageMagick高危命令执行漏洞通告

iseeyo
金牌会员
5381.11 价值分

iseeyo 发表于 2016-05-05 16:24:40
漏洞描述:
据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖它运行。可能的影响范围包括各类流行的内容管理系统(CMS)。

影响影响范围:
1、调用ImageMagick的库实现图片处理和渲染的应用。
ImageMagick 为多种语言提供了api,具体可参考http://www.imagemagick.org/script/api.php

2、很多流行的内容管理系统(CMS)使用了ImageMagick ,例如 Wordpress 的图片处理插件已被证实存在远程命令执行的漏洞(Author 及以上权限用户执行)。其他例如MediaWiki、phpBB和vBulletin 使用了ImageMagick 库生成缩略图,还有一些程序如LyX使用ImageMagick转换图片格式。以上应用可能受到此漏洞影响。
3、如果通过shell 中的convert 命令实现一些图片处理功能,也会受到此漏洞影响。
漏洞等级:
高危

漏洞验证方法:
若系统中安装使用了ImageMagick,本地执行如下命令:
convert 'https://example.com"|ls "-la' out.png
若ls -la 命令成功执行,说明存在漏洞。未执行ls 命令,并报错,说明不受影响。

修复建议(临时):
1、由于远程命令执行时,命令代码是包含在图片中上传的,所以在图片上传时需要对图片内容进行检验。
2、Linux临时防护方案 :编辑 /etc/ImageMagick/policy.xml ,在 之间增加以下几行
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />

了解更多:
https://imagetragick.com/


2016-05-05 16:24:40 1

mikifuns
银牌会员
1425.54 价值分

修复建议(临时)
连接主机后进入/etc/ImageMagick目录 编辑policy.xml


<policy domain="coder" rights="none" pattern="EPHEMERAL" />

<policy domain="coder" rights="none" pattern="URL" />

<policy domain="coder" rights="none" pattern="HTTPS" />

<policy domain="coder" rights="none" pattern="MVG" />

<policy domain="coder" rights="none" pattern="MSL" />


能否解决尚未清楚(服务器端直接运行
convert 'https://example.com"|ls "-la' out.png
命令无效
但是不影响网站使用目前.
  支持 (0分)  反对 (0分)
回复  2016-05-05 17:19:24 2

iseeyo
金牌会员
5381.11 价值分

引用:
mikifuns 发表于 2016-5-5 17:19
修复建议(临时)
连接主机后进入/etc/ImageMagick目录 编辑policy.xml



amh后台已经提供新版ImageMagick
  支持 (0分)  反对 (0分)
回复  2016-05-05 22:10:13 3

kimwang
银牌会员
1873.39 价值分

今晚刚收到加速乐关于该漏洞的报告,想上来通知一下,你比我还快,需要更新一下。:handshake
  支持 (0分)  反对 (0分)
回复  2016-05-05 22:45:16 4

kimwang
银牌会员
1873.39 价值分

更新image_magick-7.0以后,为环境安装pecl_imagick-3.4.0

系统提示如下:
pecl_imagick-3.4.0 环境******安装pecl_imagick扩展失败。

请问怎么处理?
  支持 (0分)  反对 (0分)
回复  2016-05-05 23:16:45 5

kimwang
银牌会员
1873.39 价值分

make: *** Error 1
/bin/sh /tmp/imagick-3.4.0RC4/libtool --mode=compile cc -fopenmp -DMAGICKCORE_HDRI_ENABLE=1 -DMAGICKCORE_QUANTUM_DEPTH=16 -I/usr/local/image_magick-7.0/include/ImageMagick-7 -I. -I/tmp/imagick-3.4.
0RC4 -DPHP_ATOM_INC -I/tmp/imagick-3.4.0RC4/include -I/tmp/imagick-3.4.0RC4/main -I/tmp/imagick-3.4.0RC4 -I/usr/local/php-5.6/include/php -I/usr/local/php-5.6/include/php/main -I/usr/local/php-5.6/in
clude/php/TSRM -I/usr/local/php-5.6/include/php/Zend -I/usr/local/php-5.6/include/php/ext -I/usr/local/php-5.6/include/php/ext/date/lib -I/usr/local/image_magick-7.0/include/ImageMagick-7 -DHAVE_CON
FIG_H -g -O2 -c /tmp/imagick-3.4.0RC4/imagick_class.c -o imagick_class.lo
cc -fopenmp -DMAGICKCORE_HDRI_ENABLE=1 -DMAGICKCORE_QUANTUM_DEPTH=16 -I/usr/local/image_magick-7.0/include/ImageMagick-7 -I. -I/tmp/imagick-3.4.0RC4 -DPHP_ATOM_INC -I/tmp/imagick-3.4.0RC4/include -I
/tmp/imagick-3.4.0RC4/main -I/tmp/imagick-3.4.0RC4 -I/usr/local/php-5.6/include/php -I/usr/local/php-5.6/include/php/main -I/usr/local/php-5.6/include/php/TSRM -I/usr/local/php-5.6/include/php/Zend -
I/usr/local/php-5.6/include/php/ext -I/usr/local/php-5.6/include/php/ext/date/lib -I/usr/local/image_magick-7.0/include/ImageMagick-7 -DHAVE_CONFIG_H -g -O2 -c /tmp/imagick-3.4.0RC4/imagick_class.c
-fPIC -DPIC -o .libs/imagick_class.o
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_transformimage':
/tmp/imagick-3.4.0RC4/imagick_class.c:753: warning: assignment makes pointer from integer without a cast
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_setimageblueprimary':
/tmp/imagick-3.4.0RC4/imagick_class.c:5274: error: too few arguments to function 'MagickSetImageBluePrimary'
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_setimagegreenprimary':
/tmp/imagick-3.4.0RC4/imagick_class.c:5497: error: too few arguments to function 'MagickSetImageGreenPrimary'
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_setimageredprimary':
/tmp/imagick-3.4.0RC4/imagick_class.c:5585: error: too few arguments to function 'MagickSetImageRedPrimary'
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_setimagewhitepoint':
/tmp/imagick-3.4.0RC4/imagick_class.c:5665: error: too few arguments to function 'MagickSetImageWhitePoint'
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_getimageblueprimary':
/tmp/imagick-3.4.0RC4/imagick_class.c:6377: error: too few arguments to function 'MagickGetImageBluePrimary'
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_getimagegreenprimary':
/tmp/imagick-3.4.0RC4/imagick_class.c:6922: error: too few arguments to function 'MagickGetImageGreenPrimary'
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_getimageredprimary':
/tmp/imagick-3.4.0RC4/imagick_class.c:7222: error: too few arguments to function 'MagickGetImageRedPrimary'
/tmp/imagick-3.4.0RC4/imagick_class.c: In function 'zim_imagick_getimagewhitepoint':
/tmp/imagick-3.4.0RC4/imagick_class.c:7435: error: too few arguments to function 'MagickGetImageWhitePoint'
make: *** Error 1
mv: cannot stat `/usr/local/php-5.6/lib/php/extensions/no-debug-non-zts-20131226/imagick.so': No such file or directory
  支持 (0分)  反对 (0分)
回复  2016-05-05 23:25:03 6

kimwang
银牌会员
1873.39 价值分

朋友们帮忙看看好吗,谢谢哦。
  支持 (0分)  反对 (0分)
回复  2016-05-06 13:16:16 7

fcurrk
铁牌会员
118.00 价值分

同样的失败。。。
  支持 (0分)  反对 (0分)
回复  2016-05-06 13:20:16 8

amysql
创始人
16530.81 价值分

引用:
kimwang 发表于 2016-5-6 13:16
朋友们帮忙看看好吗,谢谢哦。


pecl_imagick今天同样有升级了,到面板升级pecl_imagick至3.4.1版本即可。
  支持 (0分)  反对 (0分)
回复  2016-05-06 13:52:30 9

AMH面板 - 好用高效低占用、安全可靠极稳定

kimwang
银牌会员
1873.39 价值分

引用:
amysql 发表于 2016-5-6 13:52
pecl_imagick今天同样有升级了,到面板升级pecl_imagick至3.4.1版本即可。


谢谢A大,极速跟进!

FCURRK兄弟可以安装了,成功的!
  支持 (0分)  反对 (0分)
回复  2016-05-06 14:05:04 10
 1 2 >  (总2页)
AMH社区列表
用户服务中心