Backup source of CVE-2023-34152 (No. 2)

• Backup list
• View the diff.
• View the diff current.
• View the diff for visual.
• View the backup.
• Go to CVE-2023-34152.
  • 1 (2023-06-01 (Thu) 16:53:51)
  • 2 (2023-08-28 (Mon) 00:05:41)
  • 3 (2023-08-28 (Mon) 01:17:57)

[[CVE#imagemagick]]

- https://nvd.nist.gov/vuln/detail/CVE-2023-34152

- https://github.com/ImageMagick/ImageMagick/issues/6339
>
There is no need to assign a CVE for this. This feature is by design....


- CVE-2023-34152: Shell Command Injection Bug Affecting ImageMagick
-- https://securityonline.info/cve-2023-34152-shell-command-injection-bug-affecting-imagemagick/

*. [#v284851f]

- これは仕様。
- ネットワークから任意の入力で使えると脆弱性になるので、[[CVE-2016-5118]] で、デフォルト無効になったのを、有効にすれば問題でしょ？って RedHat が騒いでる。
- ImageMagick 運営側もあわてて対処パッチを作って、すぐリバートしてるその隙に RedHat が色々動いて大事になっちゃってる可能性はある。