Vulnerability | // sakura note

github

Posts Tagged with “Vulnerability”

ImageMagick の脆弱性 CVE-2016–3714 について

By Sakura Onishi

先日2016年5月3日ごろ、ImageMagickの重大な脆弱性（CVE-2016-3714 ほか）情報が公開されました。この脆弱性は ImageTragick と名付けられています。

次のページに日本語で完結にまとまっているため、是非一読ください。

ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた
http://d.hatena.ne.jp/Kango/20160504/1462352882
ImageTragick (英語)
https://imagetragick.com/

概要と影響範囲

ImageMagick内で処理する際にコマンドのエスケープが完全でなかったことが原因で、リモートで任意のコードを実行可能になります。

次のmvgファイルを作り、処理させることで再現できます。

最近の投稿

kitchen-ec2でChefレシピをEC2で実行する 2018-06-09
Amazon Linux に php7.1 をインストール 2017-01-29
Homebrewで最新のzshをインストール 2017-01-02
2017年 100個の目標 2017-01-01
22歳になりました 2016-12-18

アーカイブ

カテゴリー

Lifehack (4)
Tech (60)
- AWS (20)
  - awscli (2)
  - Beanstalk (2)
  - CloudFront (1)
  - CloudWatch (1)
  - EC2 (5)
  - Lambda (1)
  - OpsWorks (1)
  - RDS (2)
  - SNS (1)
- Mac (3)
- Security (9)
- Web (14)
  - WordPress (3)
- インフラ (15)
- コード (18)
  - Java (1)
  - node.js (3)
  - PHP (5)
  - python (2)
  - Shell (3)
- データベース (2)
- 開発環境 (23)
投資 (6)
日記 (16)
- GID (1)
- イベント (3)
- 取引 (3)
- 読了覚書 (1)
未分類 (3)
試験・資格 (4)
雑記 (4)

Copyright 2025 // sakura note : The reason everyone should learn to code.