开发者社区> 晚来风急> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ImageMagick再爆DoS漏洞CVE-2017-8830 7.0.5及7.0.6版本受影响 波及多个Ubuntu Linux版本

简介:
+关注继续查看

图片处理软件 imageMagick比较容易出现漏洞 。近日,据Security Focus称,imagemagick 再次出现远程拒绝服务漏洞,攻击者可以利用此问题来实施DoS攻击,涉及版本imagemagick 7.0. 5-6 ;其他版本也可能受到影响。由此波及多个linux版本,Ubuntu Linux、Redhat Enterprise Linux、Trustix Secure Linux、Debian Linux等,详见如下列表信息。

Bugtraq ID: 98687
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2017-8830
Remote: Yes
Local: No
Published: May 08 2017 12:00AM
Updated: May 30 2017 05:01PM
Credit: The vendor reported this issue.
Vulnerable: Ubuntu Ubuntu Linux 17.04 
Ubuntu Ubuntu Linux 16.10 
Ubuntu Ubuntu Linux 16.04 LTS 
Ubuntu Ubuntu Linux 14.04 LTS 
Redhat OpenShift Enterprise 2 
Redhat Enterprise Linux 7 
Redhat Enterprise Linux 6 
+ Trustix Secure Enterprise Linux 2.0 
+ Trustix Secure Linux 2.2 
+ Trustix Secure Linux 2.1 
+ Trustix Secure Linux 2.0 
Redhat Enterprise Linux 5 
ImageMagick ImageMagick 7.0.5-6 
Debian Linux 6.0 sparc 
Debian Linux 6.0 s/390 
Debian Linux 6.0 powerpc 
Debian Linux 6.0 mips 
Debian Linux 6.0 ia-64 
Debian Linux 6.0 ia-32 
Debian Linux 6.0 arm 
Debian Linux 6.0 amd64

ImageMagick DoS漏洞CVE-2017-8830

问题是出在bmp.c:1379 中的ReadBMPImage 函数,攻击者可能利用这个功能进行DoS攻击,引发内存泄漏。详细技术分析见如下链接

https://github.com/ImageMagick/ImageMagick/issues/467

什么是ImageMagick?

ImageMagick 是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick软件是用C语言编写的,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。

ImageMagick软件被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等,并被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)。


原文发布时间:2017年5月31日

本文由:SecurityFocus发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/imagemagick-dos-cve-2017-8830

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Synergy(多台机器共享鼠标键盘)在Ubuntu Linux12.04下的安装
由于工作需要,在Ubuntu12.04和Mountain Lion下安装了Synergy,下载地址http://synergy-foss.org/zh-cn/ 由于Ubuntu12.04下缺少QT4的GUI Library,所以需要使用下面的命令安装 apt-get install ia32-libs ok,现在MBP和Dell-PC可以共用一套鼠标和键盘了。
919 0
Android源码浅析(二)——Ubuntu Root,Git,VMware Tools,安装输入法,主题美化,Dock,安装JDK和配置环境
<div class="markdown_views"> <h1 id="android源码浅析二ubuntu-rootgitvmware-tools安装输入法主题美化dock安装jdk和配置环境">Android源码浅析(二)——Ubuntu Root,Git,VMware Tools,安装输入法,主题美化,Dock,安装JDK和配置环境</h1> <hr> <blockq
2149 0
《Swift入门》如何在Windows或者ubuntu下安装XCode6环境来开发Swift?
最近也想试水一下iOS应用开发,但又没有Apple Air/Pro之类的设备,也不想装OS X系统, 就想到能不能在Windows或者ubuntu下安装XCode6环境来开发Swift? 但经过一翻搜索,得到的答案是:XCode只能装在OS X系统上。
1193 0
ubuntu三行命令安装chrome浏览器
原文地址:http://www.linuxidc.com/Linux/2013-10/91857.htm 安装谷歌浏览器,只需要三行代码: 打开终端,输入 cd /tmp 对于谷歌Chrome32位版本,使用如下链接: wget https://dl.google.com/linux/direct/google-chrome-stable_current_i386.
4087 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Decian GNU/Linux安全合规之路
立即下载
ECS系统指南之Linux系统诊断
立即下载
从 Linux 系统内核层面来解决实际问题的实战经验
立即下载