Backup of
CVE-2023-34152
(No. 2)
Front page
Search
Recent changes
巡回
動画
Google
リンク
Help
Front page
New
Source
Recent changes
Referer
Search Key List
Link List
Impress Watch
その他の巡回
ニコニコ動画
YouTube
Google検索
Google地図
Google乗り換え
Googleニュース
pukiwiki-official
pukiwiki-dev
Wikiの書き方(整形ルール)
プラグインヘルプ
各種ドキュメント
Backup list
View the
diff
.
View the
diff current
.
View the
diff for visual
.
View the
source
.
Go to
CVE-2023-34152
.
1 (2023-06-01 (Thu) 16:53:51)
2 (2023-08-28 (Mon) 00:05:41)
3 (2023-08-28 (Mon) 01:17:57)
CVE#imagemagick
https://nvd.nist.gov/vuln/detail/CVE-2023-34152
https://github.com/ImageMagick/ImageMagick/issues/6339
There is no need to assign a CVE for this. This feature is by design....
CVE-2023-34152: Shell Command Injection Bug Affecting ImageMagick
https://securityonline.info/cve-2023-34152-shell-command-injection-bug-affecting-imagemagick/
.
これは仕様。
ネットワークから任意の入力で使えると脆弱性になるので、CVE-2016-5118 で、デフォルト無効になったのを、有効にすれば問題でしょ?って RedHat が騒いでる。
ImageMagick 運営側もあわてて対処パッチを作って、すぐリバートしてるその隙に RedHat が色々動いて大事になっちゃってる可能性はある。
![[PukiWiki Plus!]](image/saitama.gif "[PukiWiki Plus!]")
