от Славей Караджов(11-05-2016)
Открити са различни уязвимости в ImageMagick които
позволяват на отдалечен потребител да изпълни програма на
вашата машината. За да се предпазите от тези проблеми е
нужно да промените policy.xml файла:
<policymap>
<policy domain="coder"
rights="none" pattern="EPHEMERAL"
/>
<policy domain="coder"
rights="none" pattern="URL" />
<policy domain="coder"
rights="none" pattern="HTTPS" />
<policy domain="coder"
rights="none" pattern="MVG" />
<policy domain="coder"
rights="none" pattern="MSL" />
<policy domain="coder"
rights="none" pattern="TEXT" />
<policy domain="coder"
rights="none" pattern="SHOW" />
<policy domain="coder"
rights="none" pattern="WIN" />
<policy domain="coder"
rights="none" pattern="PLT" />
</policymap>
За допълнитени настройки които позволяват предпазване от
злонамерени потребители може да прочетете тук:
https://www.imagemagick.org/discourse-s...
Подробности може да научите от:
https://imagetragick.com/
<< RHEL 7 получи сертификат за съответствие ... | The Cyber Games Bulgaria 2016 >>
|