エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ImageMagickに脆弱性、細工画像ファイルでOSコマンド実行
JPCERTコーディネーションセンター(JPCERT/CC)は2016年5月6日、画像処理ソフト「ImageMagick(イメー... JPCERTコーディネーションセンター(JPCERT/CC)は2016年5月6日、画像処理ソフト「ImageMagick(イメージマジック)」に任意のOSコマンドが実行される脆弱性があるとの注意喚起を発表した。ソフトがOSコマンドを埋め込んだ画像ファイルを読み込むことで、埋め込まれたコマンドが実行できるというもの。悪質なプログラム(ウイルスなど)をダウンロードしたり、実行したりされる危険性がある。対策はソフトをアップデートすること。 脆弱性(CVE-2016-3714)は「delegate」と呼ばれる機能に関するもので、影響を受けるバージョンは6.9.3-9とそれ以前、および7.0.1-0とそれ以前。 ImageMagick Studio LLCは5月3日に脆弱性を修正した6.9.3-10と7.0.1-1を、それぞれ公開している。また、アップデートが困難な場合の回避策も公開している。 JP
2016/05/06 リンク