ImageMagic 出问题了，貌似军哥的Lnmp1.2在影响范围之内

flydon胖虎 · 发表于 2016-5-6 10:20:15

sense 发表于 2016-5-6 10:14

WP全都受影响？[ol]

https://help.aliyun.com/knowledge_detail/13108397.html?&utm_campaign=sys&utm_medium=system&utm_source=sys_email&msctype=email&mscmsgid=119616050500317736&[/ol]复制代码

阿里云提供的漏洞线索。wp默认情况下应该没啥影响吧

flydon · 发表于 2016-5-6 10:31:49

胖虎发表于 2016-5-6 10:48

wp默认情况下应该没啥影响吧
没装那玩意没影响，不开注册，不给投稿没影响

尘封之泪 · 发表于 2016-5-6 10:14:00

糟糕，我的是6.9.3-7.

darksheen · 发表于 2016-5-6 10:14:31

imageMagick在lnmp1.2里是作为adddon，没特地装的话就没事。装了的话还是升级一下吧

flydon · 发表于 2016-5-6 11:07:12

darksheen 发表于 2016-5-6 11:22

imageMagick在lnmp1.2里是作为adddon，没特地装的话就没事。装了的话还是升级一下吧 ...

是的。不过那玩意我觉得很多人都装了的把。毕竟比自带的GD库要好用的多。

flydon · 发表于 2016-5-6 10:48:00

WordPress迷发表于 2016-5-6 10:15

阿福
阿福已死有事烧纸。

danwant · 发表于 2016-5-6 11:07:45

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转。在本周二，ImageMagick披露出了一个严重的0day漏洞，此漏洞允许攻击者通过上传恶意构造的图像文件，在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。

LNMP上也附带此组件，但默认不安装，如果你安装了ImageMagick并使用了此组件，建议对其进行升级。目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。

LNMP 1.3beta版中已经进行了更新，lnmp用户可以执行：wget http://soft.vpser.net/lnmp/lnmp1.3beta.tar.gz -O lnmp1.3beta.tar.gz && tar zxf lnmp1.3beta.tar.gz && cd lnmp1.3 && ./addons.sh install imagemagick 回车确认后将重新安装ImageMagick升级到不受影响的版本。

也可以手动如下安装：
wget http://soft.vpser.net/web/imagemagick/ImageMagick-7.0.1-1.tar.gz
tar zxf ImageMagick-7.0.1-1.tar.gz
cd ImageMagick-7.0.1-1
./configure --prefix=/usr/local/imagemagick
make && make install
cd ../

不报错的话就升级成功了。
http://www.vpser.net/security/imagemagick-cve-2016-3714.html

TrySail · 发表于 2016-5-6 11:22:21

手动编译

flyfish · 发表于 2016-5-6 11:24:19

貌似已中枪。
o(︶︿︶)o 唉

flydonflydon · 发表于 2016-5-6 11:22:00

尘封之泪发表于 2016-5-6 11:07

糟糕，我的是6.9.3-7.
赶紧暂停使用那玩意把。
flyfish 发表于 2016-5-6 14:43

貌似已中枪。
o(︶︿︶)o 唉
可怜的孩子

		自动登录	找回密码
密码			立即注册