CVE#imagemagick
- CVE-2023-34152: Shell Command Injection Bug Affecting ImageMagick
.
- これは仕様。
- ネットワークから任意の入力で使えると脆弱性になるので、CVE-2016-5118 で、デフォルト無効になったのを、有効にすれば問題でしょ?って RedHat が騒いでる。
- ImageMagick 運営側もあわてて対処パッチを作って、すぐリバートしてるその隙に RedHat が色々動いて大事になっちゃってる可能性はある。
|