漏洞

WP_Image_Editor_Imagick 指令注入漏洞 修复方案

前言 首先还是觉得阿里云云盾帮助发现漏洞的功能非常的棒,但是自动修复是需要花钱的,如果经费拮据的朋友就无法购买相关服务了,所以,以后阿里云、腾讯云的一些漏洞提示,我们都将提供自己动手解决的方法。 如果有漏洞我没有写解决方法,情及时联系我~ 漏洞介绍 事件还得追究到 ImageMagick 曝重大漏洞,上传图片即可植入木马 ,天啦噜,这漏洞的影响力可是不小呢! 首先,还是需要修复自己服务器上的 Im […]

ImageMagick 曝重大漏洞,上传图片即可植入木马

前言 这里的前言是废话,要看重点直接看解决方法。(只是为了告诉你重要性) 做 Discuz 和 PhpWind 这样的论坛的网站都会较大规模的应用到 验证码、水印、图片裁剪等 功能,一般来说操作一多、一复杂、访问一多 GD 库就会撑不住,所以我们需要更好的 ImageMagick。 不过,这次么 ImageMagick 爆漏洞了,而且严重程度时可以控制整台服务器,分分钟给你拖个裤子~~ 介绍 广泛 […]

glibc CVE-2015-7547 漏洞的修复

Google 的安全研究团队披露了 glibc getaddrinfo 溢出漏洞,流行的 Linux 企业系统、服务器系统几乎都受到影响。只要glibc版本大于 2.9 就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。 部分受影响的系统 CentOS 6 & 7 SUSE Linux Enterprise Server 11 SP3 & 12 Ubuntu S […]