HostEase技术学院

域名注册
主机产品
VPS主机
服务器
其他产品
专业服务
- 网站建设
- 市场推广
公司
支持

ImageMagick信息泄露漏洞（CVE-2018-5358）

2018年3月1日作者 @hostease

发布日期：2018-01-22
更新日期：2018-02-07

受影响系统：

ImageMagick ImageMagick 7.0.7-22 Q16

描述：

BUGTRAQ ID: 102762
CVE(CAN) ID: CVE-2018-5358

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

ImageMagick 7.0.7-22 Q16版本，coders/json.c/EncodeImageAttributes函数中存在信息泄露漏洞，成功利用后可使攻击者获取敏感信息。

<*来源：Nsfocus Security Team （security@nsfocus.com）
*>

建议：

厂商补丁：

ImageMagick
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ImageMagick/ImageMagick/issues/939
https://www.imagemagick.org/
https://bugzilla.redhat.com/show_bug.cgi?id=1534380
https://access.redhat.com/security/cve/CVE-2018-5358

相关

分类其他

RSA非对称算法实现HTTP密码加密传输

谷歌2017年漏洞奖励金额支出高达290万美元

搜索：

Posts

分类

ASP/ASP.net
HostEase使用教程
HostEase常见问题
HostEase新闻通知
HTML/CSS/JS
linux
PHP
Python
SEO
WHM/cPanel
Windows
WordPress
业界
主机
其他
域名
外贸
技术讲堂
数据库
服务器
移动互联网
站群
网站程序

归档

标签

apache centos CentOS7.x cpanel DNS ftp hostease iis linux mysql nginx php plesk python SEO SEO优化 shell ssh ubuntu vps VPS主机 VPS服务器 WHM windows wordpress wordpress插件 Wordpress网站云主机云服务器域名日本服务器服务器海外服务器独立服务器电子邮件站群服务器网站网站服务器网站空间美国服务器虚拟主机韩国服务器香港主机香港服务器高防服务器

Popular Posts

© 2026 HostEase技术学院 • Built with GeneratePress