![[PukiWiki Plus!]](image/saitama.gif "[PukiWiki Plus!]")
[[CVE#imagemagick]] - https://nvd.nist.gov/vuln/detail/CVE-2023-34152 - https://github.com/ImageMagick/ImageMagick/issues/6339 > There is no need to assign a CVE for this. This feature is by design.... - 元からの使用で、でもネットワークから使うのは危ない機能なので、[[CVE-2016-5118]] で、デフォルト無効になったのを、有効にすれば問題でしょ?って RedHat が騒いでるだけ。 - ただ、ImageMagick 運営側もあわてて対処パッチを作って入れようとした(すぐリバートした)ので、その隙に大事になった可能性はある。 - CVE-2023-34152: Shell Command Injection Bug Affecting ImageMagick -- https://securityonline.info/cve-2023-34152-shell-command-injection-bug-affecting-imagemagick/ *. [#v284851f] - これは仕様。 - ネットワークから任意の入力で使えると脆弱性になるので、[[CVE-2016-5118]] で、デフォルト無効になったのを、有効にすれば問題でしょ?って RedHat が騒いでる。 - ImageMagick 運営側もあわてて対処パッチを作って、すぐリバートしてるその隙に RedHat が色々動いて大事になっちゃってる可能性はある。 |
|
|
Founded by yoya.
Powered by PukiWiki Plus! 1.4.7plus-u2-i18n. HTML convert time to 0.002 sec. |
|