forum.opennet.ru

"Новая критическая уязвимость в GraphicsMagick и ImageMagick"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Новая критическая уязвимость в GraphicsMagick и ImageMagick"	+/–
Сообщение от Аноним (-), 31-Май-16, 18:16
На одном известном порносайте-галерее с самописным движком через предыдущую дыру в ImageMagic украли исходный код движка и базу пользователей с хешами паролей. Через имя файла тоже можно запустить tar+xz+curl, чтобы упаковать всё интересное и загрузить на сервер злоумышленника.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая критическая уязвимость в GraphicsMagick и ImageMagick, opennews, 30-Май-16, 10:39 [смотреть все]

Вот жеж зараза , Какаянахренразница, 30-Май-16, 10:39 (1)
Никогда такого не было, и вот опять, Аноним, 30-Май-16, 10:53 (3) //
- Точно те же самые проблемы уже давным давно находили вроде в mplayer mencoder, н, Stellarwind, 31-Май-16, 12:17 (30)
говнокод, как он есть , омномнимус, 30-Май-16, 11:17 (6)
От этих пакетов никто особенно не зависит pactree -r -d 5 graphicsmagickgraphi, Андрей, 30-Май-16, 11:23 (7) //
- на вашем локалхосте -- возможно imagemagick активно используют веб-приложения, т, й, 30-Май-16, 11:48 (9) //
  - В redmine недели две назад добавили дополнительную защиту https github com re, Аноним, 30-Май-16, 11:56 (10) //
    - и как она защитит от malformed svg, как в новости , й, 30-Май-16, 13:03 (15)
- Сервера активно используют их для конвертации, ресайза, обрезки и т д картинок,, Аноним, 30-Май-16, 12:19 (12)
- php5-imagick зависит А он на многих веб-серверах используется , Какаянахренразница, 30-Май-16, 12:26 (14)
- На одном известном порносайте-галерее с самописным движком через предыдущую дыру , Аноним, 31-Май-16, 18:16 (31)
С другой стороны, подобная уязвимость может существовать и в других пакетах , Сергей, 30-Май-16, 11:26 (8) //
- Избушка-избушка, повернись к лесу передом, ко мне задом Возможно, с другой стор, Какаянахренразница, 30-Май-16, 12:18 (11)
Старый workaround подходит https slashdot org comments pl sid 9074795 cid 52, Аноним, 30-Май-16, 12:21 (13) //
- А, собственно, какая из этих строчек прикроет дырку в SVG , тоже Аноним, 30-Май-16, 13:07 (16) //
  - policy domain coder rights none pattern URL , Аноним, 30-Май-16, 13:46 (19)
Критическая статья бывает, а уязвимость критичная, Аноним, 30-Май-16, 13:41 (17) //
- Ежели хотел ум свой показать, так у тебя не вышло под новостью кнопка исправит, Аноним, 30-Май-16, 15:07 (20)
и этот патч делает undef HAVE_POPEN Да уж, исправление так исправление , Аноним, 30-Май-16, 13:46 (18)
code gm convert 124 echo Hello hello txt null gm convert Una, chinarulezzz, 30-Май-16, 15:23 (21) //
- Меня тоже держите в курсе D convert 124 echo Hello hello txt null conve, Аноним, 30-Май-16, 15:43 (22) //
  - ааа, тупанул проверил hello txt, всё как и ожидалось , chinarulezzz, 30-Май-16, 15:50 (24)
- code convert 124 echo Hello hello txt null convert im6 no decode dele, омномнимус, 30-Май-16, 15:46 (23) //
  - cat hello txtcat hello txt Нет такого файла или каталогаЧЯДНТ , Аноним, 30-Май-16, 15:50 (25) //
    - телепаты в отпуске, омномнимус, 30-Май-16, 16:16 (27)
- всё так, файл hello txt создаётся, Нанобот, 30-Май-16, 15:52 (26)
Выводится ошибка, но файл создается Установил mc через imagemagic Полет нормал, Кто тут, 31-Май-16, 08:51 (28)
171 в вызов popen 187 8212 главное, дальше можно не читать Интере, Аноним, 31-Май-16, 09:17 (29) //
- Пусть они сначала сами вылезут из popen , Led, 31-Май-16, 22:23 (33)
http git imagemagick org repos ImageMagick commit ca430ff77794980941ff0fa0d2fc, Alexey G, 31-Май-16, 21:40 (32)
больше уязвимостей, хороших и разных, ano, 01-Июн-16, 23:18 (35)
такая конструкция хорошо работает convert 124 echo Hello hello txt null , Аноним, 02-Июн-16, 02:05 (36)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру