Критическая уязвимость в ImageMagick, под угрозой многие веб-серверы
В ImageMagick устранена уязвимость (CVE-2016–3714), позволяющая организовать выполнение произвольного кода при обработке специально сформированного изображения. По доброй традиции уязвимость обзавелась собственным именем и сайтом.
Уязвимость заключается в том, что имена файлов не проверяются при вызове внешних обработчиков.
Проблему усугубляют два обстоятельства. Во-первых, уязвимость работает и при косвенном обращении (например, с помощью SVG-файла, в котором содержится тег ‹image xlink:href="https://example.com/image.jpg"|ls "-la"›), при этом будет выполнена команда ls). Во-вторых, ImageMagick проверяет тип файла не по расширению, а по содержимому заголовка, поэтому защититься от атаки, просто заблокировав обработку файлов с определёнными расширениями, не получится.
По некоторым данным, об уязвимости было известно посторонним лицам ещё до её официального обнародования. Подготовлен рабочий эксплоит.
ImageMagick часто применяется на серверах для создания превьюшек к изображениям.
imagemagick, уязвимость
