安科网

ImageMagick 拒绝服务安全漏洞( CVE-2018-16644)

MuBinHuang

MuBinHuang

2018-09-11

关注 关注
ImageMagick 拒绝服务安全漏洞( CVE-2018-16644)


发布日期:2018-09-06
更新日期:2018-09-11

受影响系统:

ImageMagick ImageMagick 7.0.8-11

描述:

CVE(CAN) ID: CVE-2018-16644

ImageMagick是一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。

ImageMagick 7.0.8-11版本,coders/dcm.c文件的和coders/pict.c文件存在安全漏洞,该漏洞源于在‘ReadDCMImage’函数和‘ReadPICTImage’函数中程序没有检测长度。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务。

<*来源:vendor
  *>

建议:

厂商补丁:

ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/ImageMagick/ImageMagick/issues/1269

imagemagick 信息安全 漏洞

MuBinHuang

MuBinHuang

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

2018-08-02 centos6上使用ImageMagick处理webp格式图片

convert -list format #查看ImageMagick支持的格式,确认包含 webp. 因为:libwebp库需要依赖glibc的libc.so.6库,需要2.14版本以上,由于升级glibc库代价比较高,可所以建议编译安装

islamabad 2020-06-04

Linux下ImageMagick和MagicWand For PHP的安装

ImageMagick是Linux下功能强大的服务器端图片处理工具,其功能比gd强大多了,典型的就是可以支持动态gif处理。MagicWand For PHP可以将ImageMagick编译成一个PHP可载入的模块,当然,也可以将它直接编译进PHP,这里介

MJlife 2008-07-29

php ImageMagick windows下安装教程

现在的静态版本能够很好的在各个平台上运行,但是他们却很难懂,因此您应该下载一个动态的版本。如果你的系统/电脑支持16位色,那么你应该使用Q16版本,这两者的区别我们将会在下面解释。对我自己来说,最近的一个版本在我的电脑上不能够很好的运行,所以我使用一些老版

hebiwtc 2019-09-03

php实现图片上传并利用ImageMagick生成缩略图

使用ImageMagick,您可以轻松,更快地创建缩略图,比使用PHP的容易得多。$imageMagick = $command . " '". $lrgImg . "' -resize '$size' '" . $

HuangXiaoChuan 2016-03-14

在Linux上将视频转换成动态gif图片 (附:ffmpeg和ImageMagick安装方法)

虽然曾经被认为是过时的艺术形式,但动态GIF图片现在复苏了。如果你还没有留意到,不少在线分享和社交网络网站都开始支持动态GIF图片,例如,Tumblr,Flickr,Google+和Facebook的部分地方。由于在消费和共享上的容易,GIF的动画已经成为

chancle 2014-02-04

Linux安装ImageMagick与JMagick过程

最近在服务器上部署了HSCMS的产品,因为其对图片的压缩是采用ImageMagick实现的,所以需要在服务器上面安装ImageMagick与jmagick,将操作的过程写了下来,和大家分享下,其中包含rpm方式安装、linux32位安装ImageMagic

hongsheyoumo 2012-08-12

Centos 安装配置ImageMagick

yum install tcl-devel libpng-devel libjpeg-devel ghostscript-devel bzip2-devel freetype-devel libtiff-devel. ./configure --prefi

89231441 2011-05-27

win2008安装ImageMagick扩展遇到的一些坑

1·下载php_magick组件。解压以后把 php_imagick.dll拷贝到你PHP 下ext目录下进入php.ini 添加配置extension=php_imagick.dll. 然后把 C:Program Files ImageMagick-6.

bloomrose 2019-06-28

ubuntu11.0.4部署项目时候的包依赖问题

今天在ubuntu11.0.4上第一次部署项目,项目的代码是从git库down下来的,所以按照惯例,显示配置好database.yml之后就bundleinstall,但是在这个过程中报错了:。于是google,发现了问题,因为ubuntu下没有libxs

芋道源码 2011-07-13

CSS Sprite技术

把多张图合成一张图,通过ImageMagick. 在线制作,把多张图打包上传

csscode 2011-04-27

linux下ImageMagick和Jmagic的安装

最近接手一个旧的项目,图片服务器,主要是别的服务器去下载图片,图片格式根据大小,色数去转换,需要用到ImageMagick去转换,在部署在LInux64位的服务器上时碰到的一些问题,下面把环境安装过程中遇到的问题整理下。我安装的ImageMagick 是6

LutosX 2011-10-24

ImageMagick 入门:使用命令行来编辑图片

ImageMagick 不仅仅是一个图像查看器,它还提供了大量的图像编辑工具和选项。本教程将详细介绍如何在 ImageMagick 中使用 display 命令和其他命令行工具。了解使用此轻量级图像编辑器查看和修改图像的常见方法。在最近一篇关于轻量级图像查

88580196 2017-09-10

在RHEL/CentOS和Fedora上安装ImageMagick图像处理工具

ImageMagick是一个免费的开源软件套件,适用于任何类型的图像处理,用于创建,编辑,转换,显示图像文件。它可用于读取和写入超过200个图像文件,如JPEG,GIF,PNG,TIFF和Photo CD图像格式,它还可用于缩略图或验证码生成。它还包括用于

86590798 2019-02-22

ImageMagick命令行使用教程示例详解

ImageMagick 是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放

HipPop 2019-02-21

如何在Debian和Ubuntu上安装ImageMagick 7

ImageMagick是一个免费的开源,功能丰富,基于文本和跨平台的图像处理工具,用于创建,编辑,编写或转换位图图像。它可在Linux,Windows,Mac Os X,iOS,Android OS和许多其他操作系统上运行。它还支持格式转换,分布式像素缓存

xiaohouye 2019-02-20

ImageMagick 入门:使用命令行来编辑图片

了解使用此轻量级图像编辑器查看和修改图像的常见方法。在最近一篇关于轻量级图像查看器的文章中,作者 Scott Nesbitt 提到了 display,它是 ImageMagick 中的一个组件。ImageMagick 不仅仅是一个图像查看器,它还提供了大量

88520297 2017-09-12

Linux系统上编译好的ImageMagick迁移到另一台机器

如何把编译好的工具迁移到另一台机器上去,有时候我们会遇到这样的问题,怎样解决库文件的依赖问题就需要我们按照出错提示去解决问题了,我以ImageMagick为例做下讲解。在本文中两台主机分别用server1和server2标识,server1为安装编译好Im

xiaoqiang 2017-03-06

Linux下ImageMagick的安装和使用

ImageMagick是一个很好用的对图片进行格式转换、缩减大小、裁剪等等进行操作的工具,在Windows和Linux系统都可以安装,因为我们的环境是Linux环境,所以我就以Linux系统为安装环境进行测试。因为生产环境需要对png格式的图片进行修改,所

Alonek 2017-03-06

CentOS 6.5/6.3升级安装ImageMagick7.0.1-1

线上论坛和应用程序的验证码功能都是使用的ImageMagick,但是版本比较老.接到最新漏洞预报,紧急升级!据ImageMagick官方,目前程序存在一处远程命令执行漏洞,当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器。该漏洞

Justypc 2016-05-13

Linux下ImageMagick安装方法

由于没有图形化界面的支持,在Linux上的配置相对Windows XP还是麻烦了一点。convert默认安装到了/usr/local/bin下面,上面的命令可能提示找不到convert命令。将生成的libJMagick-6.4.0.so复制到jre中的li

frymgump 2016-05-13
MuBinHuang

MuBinHuang

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号