ImageMagick 模块加载安全限制绕过漏洞（CVE-2016-10048）

ImageMagick 模块加载安全限制绕过漏洞（CVE-2016-10048）
发布日期：2017-01-03
更新日期：2017-01-03

受影响系统：

ImageMagick ImageMagick

描述：

BUGTRAQ ID: 95186
CVE（CAN） ID: CVE-2016-10048

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

ImageMagick存在安全限制漏洞，攻击者利用此漏洞可绕过某些安全限制，执行未授权操作。

<*来源：Bastien Roucaries
*>

建议：

厂商补丁：

ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.imagemagick.org/

相关阅读：ImageMagick 7.0.2-1 发布下载，图片处理软件 http://www.linuxidc.com/Linux/2016-07/132948.htm利用ImageMagick绘制三基色原理图 http://www.linuxidc.com/Linux/2012-09/70007.htmLinux下PHP支持ImageMagick和MagicWandForPHP http://www.linuxidc.com/Linux/2011-01/31539.htmLinux下用ImageMagick玩图像魔术 http://www.linuxidc.com/Linux/2010-06/26921.htmLinux下ImageMagick和MagicWand For PHP的安装 http://www.linuxidc.com/Linux/2008-07/14525.htmLinux下ImageMagick和JMagick的安装整理 http://www.linuxidc.com/Linux/2008-09/15649.htmImageMagick 的详细介绍：请点这里
ImageMagick 的下载地址：请点这里