天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號(hào):CNTA-2016-0062

近期，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了ImageMagick存在的TIFF文件遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2016-11927，對(duì)應(yīng)CVE-2016-8707）。綜合利用該漏洞，攻擊者有可能發(fā)起遠(yuǎn)程執(zhí)行代碼,由于該應(yīng)用在互聯(lián)網(wǎng)企業(yè)中較為廣泛，有可能導(dǎo)致一定規(guī)模的攻擊。

一、漏洞情況分析

ImageMagick軟件是用C語(yǔ)言編寫(xiě)的，可用來(lái)顯示、轉(zhuǎn)換以及編輯圖形，支持超過(guò)200種圖像文件格式，并且可以跨平臺(tái)運(yùn)行。ImageMagick軟件被許多編程語(yǔ)言所支持，包括Perl，C++，PHP，Python和Ruby等，并被部署在數(shù)以百萬(wàn)計(jì)的網(wǎng)站，博客，社交媒體平臺(tái)和流行的內(nèi)容管理系統(tǒng)(CMS)。由于在ImageMagicks的轉(zhuǎn)換實(shí)用程序中，TIFF圖像壓縮處理存在一個(gè)寫(xiě)邊界的問(wèn)題。攻擊者利用一個(gè)精心編制的TIFF文件，可以導(dǎo)致邊界溢出，發(fā)起遠(yuǎn)程命令執(zhí)行攻擊。

CNVD對(duì)該漏洞的技術(shù)評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞影響ImageMagick<7.0.3-9版本。

三、漏洞修復(fù)建議

目前，廠商已提供漏洞修補(bǔ)方案。用戶可將程序升級(jí)至7.0.3-9版本。CNVD建議用戶關(guān)注廠商主頁(yè)，升級(jí)到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

http://www.imagemagick.org/script/changelog.php

http://www.imagemagick.org/script/binary-releases.php（補(bǔ)丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-11927