Backup of
CVE-2023-34152
(No. 1)
Front page
Search
Recent changes
巡回
動画
Google
リンク
Help
Front page
New
Source
Recent changes
Referer
Search Key List
Link List
Impress Watch
その他の巡回
ニコニコ動画
YouTube
Google検索
Google地図
Google乗り換え
Googleニュース
pukiwiki-official
pukiwiki-dev
Wikiの書き方(整形ルール)
プラグインヘルプ
各種ドキュメント
Backup list
View the
diff
.
View the
diff current
.
View the
diff for visual
.
View the
source
.
Go to
CVE-2023-34152
.
1 (2023-06-01 (Thu) 16:53:51)
2 (2023-08-28 (Mon) 00:05:41)
3 (2023-08-28 (Mon) 01:17:57)
CVE#imagemagick
https://github.com/ImageMagick/ImageMagick/issues/6339
There is no need to assign a CVE for this. This feature is by design....
元からの使用で、でもネットワークから使うのは危ない機能なので、CVE-2016-5118 で、デフォルト無効になったのを、有効にすれば問題でしょ?って RedHat が騒いでるだけ。
ただ、ImageMagick 運営側もあわてて対処パッチを作って入れようとした(すぐリバートした)ので、その隙に大事になった可能性はある。
CVE-2023-34152: Shell Command Injection Bug Affecting ImageMagick
https://securityonline.info/cve-2023-34152-shell-command-injection-bug-affecting-imagemagick/
![[PukiWiki Plus!]](image/saitama.gif "[PukiWiki Plus!]")
