ImageMagick 曝高危漏洞,Drupal 7 & 8 均受牵连

寻找100名知识作者

  近日,ImageMagick 被曝出高危远程代码执行漏洞,同时受影响的软件还包括GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码

  Drupal 7 网站常常使用 ImageMagick 代替默认的 GD2 ,作为生成图片样式(ImageStyle)的图像处理库。而 Drupal 8 内核便提供了使用 ImageMagick 的设置。有用到 ImageMagick 和 GraphicsMagick 的 Drupal 站长,请尽快做好漏洞修复工作。

影响范围: 

  • ImageMagick     <= 7.0.1-6
  • GraphicsMagick <= 1.3.23

漏洞修复: 

截至2016年5月30日下午3点,官方未放出修复补丁,建议您时刻关注官网更新状态,或升级到新版本。