ImageMagick Is On Fire — CVE-2016–3714 | ImageTragick

Updated 5/12 lcamtuf With Advice On Better Mitigations Updated 5/5 Updated Policy Recommendation Updated 5/4 What's with the stupid (logo|website|twitter account)? Detailed Vulnerability Information PoC Updated 5/3 FAQs ImageMagick Is On Fire — CVE-2016–3714 TL;DR There are multiple vulnerabilities in ImageMagick, a package commonly used by web services to process images. One of the vulnerabilitie

[akibare]

出たまたキャッチーな名前とキュートなロゴな脆弱性！

[new3]

7.0.1-1と6.9.3-10で修正したとのこと。https://www.imagemagick.org/discourse-server/viewtopic.php?f=2&t=29594

[kirifue]

ImageMagickのバグ。既に修正済らしいが「悲劇的」な命名がなんとも…。ツールとしてしか使用したことないのでセーフ。 #開発 #セキュリティ

[tokada]

ImageMagick Is On Fire — CVE-2016–3714 | ImageTragick

[tetsutalow]

ImageMagickに任意のコード実行可能な脆弱性。Webサイトで画像がアップロードできて、バックエンドでImageMagick使ってるとやられる可能性アリだけど、使ってることを把握できてない管理者もいそうでかなりマズい。

[zembutsu]

「なんでお馬鹿なロゴやサイト・twitterを作ったのか？」の項目が増えてる。[]

[kat21]

数サイトで使ってるけどこの exploit ならだいじょうぶ。とはいってもアップデートしなきゃだな

[toromoti]

ビルドしなおしだから、これはめんどいな、、、

[pawpuro10]

Oh...

[fashi]

なぜドメインまで取るんだ…

[ngyuki]

ImageMagick の脆弱性

[mrkn]

ImageMagick だし、修正済みではないバージョンの挙動に依存してるシステムが少なくない数ありそうだ。

[sifue]

あら、珍しいところの脆弱性。ユーザーから送られてくる画像を処理したら任意の処理がサーバーで実行されるてすごいな。設定ファイルで対策かぁ。

[oscdis765]

http://d.hatena.ne.jp/Kango/20160504

[dduck]

Q&Aの最後に「Who is "we"? - Us.」って書いてあるのなんなん…？

[itosho525]

めんどくさそう。

[takadayuichi]

名前ついてる

[masa-wo]

ぐ

[krrrr]

“ImageMagick Is On Fire — CVE-2016–3714”

[kirine]

“ImageMagick Is On Fire — CVE-2016–3714”

[y_uuki]

...

[matsumoto_r]

厳しい

[teppeis]

ImageMagick脆弱性に名前ついてた

[gogatsu26]

えー