大量网站易受ImageMagick漏洞影响

PHP、Ruby、NodeJS和Python等语言支持的一个广泛使用的图像处理库ImageMagick发现了多个漏洞，其中一个漏洞允许远程代码执行，攻击者上传内置恶意代码的图像，网站在处理时能被利用执行攻击者选择的代码。很多社交媒体和博客网站，以及内容管理系统，都直接或间接的依靠基于ImageMagick的图像处理，以调整用户上传图像的大小。ImageMagick维护者尚未释出修复漏洞的补丁，而是提供了一些权宜之计，他们建议网站管理员加入多行代码屏蔽部分可能的利用。相关阅读：利用ImageMagick绘制三基色原理图 http://www.linuxidc.com/Linux/2012-09/70007.htmLinux下PHP支持ImageMagick和MagicWandForPHP http://www.linuxidc.com/Linux/2011-01/31539.htmLinux下用ImageMagick玩图像魔术 http://www.linuxidc.com/Linux/2010-06/26921.htmLinux下ImageMagick和MagicWand For PHP的安装 http://www.linuxidc.com/Linux/2008-07/14525.htmLinux下ImageMagick和JMagick的安装整理 http://www.linuxidc.com/Linux/2008-09/15649.htmImageMagick 的详细介绍：请点这里
ImageMagick 的下载地址：请点这里