图像处理工具库GraphicsMagick出现远程DoS漏洞,目前受影响的版本是官方7月4日发布的最新版本1.3.26,还没有看到官方补丁,但有手动缓解办法。
GraphicsMagick是什么
GraphicsMagick号称图像处理领域的瑞士军刀。 短小精悍的代码却提供了一个鲁棒、高效的工具和库集合,来处理图像的读取、写入和操作,支持超过88种图像格式,包括重要的DPX、GIF、JPEG、JPEG-2000、PNG、PDF、PNM和TIFF。
SecurityFocus评价
GraphicsMagick比如容易出现远程DoS漏洞,攻击者可利用这个漏洞进行DoS攻击。GraphicsMagick 1.3.26 受影响,其它版本也可能受到影响。
手工缓解办法见这里
http://hg.code.sf.net/p/graphicsmagick/code/rev/29550606d8b9
目前还没有看到官方补丁发布,请大家随时留意
http://www.graphicsmagick.org/
GraphicsMagick DoS漏洞 CVE-2017-11642
| Bugtraq ID: | 100395 |
| Class: | Failure to Handle Exceptional Conditions |
| CVE: | CVE-2017-11642 |
| Remote: | Yes |
| Local: | No |
| Published: | Aug 26 2017 12:00AM |
| Updated: | Aug 26 2017 12:00AM |
| Credit: | The vendor reported this issue. |
| Vulnerable: | GraphicsMagick GraphicsMagick 1.3.26 |
| Not Vulnerable: | |
原文发布时间:2017年8月18日
本文由:SecurityFocus 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/graphicsmagick-rdos
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
