圖像處理工具庫graphicsmagick出現遠端dos漏洞,目前受影響的版本是官方7月4日釋出的最新版本1.3.26,還沒有看到官方更新檔,但有手動緩解辦法。
graphicsmagick号稱圖像處理領域的瑞士軍刀。 短小精悍的代碼卻提供了一個魯棒、高效的工具和庫集合,來處理圖像的讀取、寫入和操作,支援超過88種圖像格式,包括重要的dpx、gif、jpeg、jpeg-2000、png、pdf、pnm和tiff。
securityfocus評價
graphicsmagick比如容易出現遠端dos漏洞,攻擊者可利用這個漏洞進行dos攻擊。graphicsmagick 1.3.26 受影響,其它版本也可能受到影響。
手工緩解辦法見這裡
http://hg.code.sf.net/p/graphicsmagick/code/rev/29550606d8b9
目前還沒有看到官方更新檔釋出,請大家随時留意
http://www.graphicsmagick.org/
bugtraq id:
100395
class:
failure to handle exceptional conditions
cve:
cve-2017-11642
remote:
yes
local:
no
published:
aug 26 2017 12:00am
updated:
credit:
the vendor reported this issue.
vulnerable:
graphicsmagick graphicsmagick 1.3.26
not vulnerable:
原文釋出時間:2017年8月18日
本文由:securityfocus 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/graphicsmagick-rdos
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站