Drupal社区团队 2016-06-05 15:10
近日,ImageMagick 被曝出高危远程代码执行漏洞,同时受影响的软件还包括GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。
Drupal 7 网站常常使用 ImageMagick 代替默认的 GD2 ,作为生成图片样式(ImageStyle)的图像处理库。而 Drupal 8 内核便提供了使用 ImageMagick 的设置。有用到 ImageMagick 和 GraphicsMagick 的 Drupal 站长,请尽快做好漏洞修复工作。
影响范围:
- ImageMagick <= 7.0.1-6
- GraphicsMagick <= 1.3.23
漏洞修复:
截至2016年5月30日下午3点,官方未放出修复补丁,建议您时刻关注官网更新状态,或升级到新版本。
- ImageMagick: http://www.imagemagick.org/script/binary-releases.php
- GraphicsMagick: http://www.graphicsmagick.org/download.html