ГлавнаяБаза уязвимостей БДУ → BDU:2016-01573
5.8средняя

BDU:2016-01573

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2016-07-11
Описание

Уязвимость кодировщика EPHEMERAL консольного графического редактора ImageMagick связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные файлы с помощью специально сформированного изображения

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.10)Ubuntu (16.04 LTS)ImageMagick (до 6.9.3-10)ImageMagick (от 7.0 до 7.0.1-1)
Способ устранения

Использование рекомендаций производителя:
http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLog

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLoghttps://www.imagemagick.org/script/changelog.phphttps://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588http://www.ubuntu.com/usn/USN-2990-1http://www.openwall.com/lists/oss-security/2016/05/03/18https://github.com/ImageTragick/PoCshttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена