Tuxicoman : Faille critique dans ImageMagick
jeudi 5 mai 2016 à 12:26
Une faille critique dans ImageMagick permet de lancer facilement des commandes sur votre serveur par un simple upload d’image.
C’est à la portée de toute personne sachant lancer une commande dans un terminal.
En attendant le patch, pour s’en prémunir il faut modifier le fichier policy.xml (/etc/Imagemagick/policy.xml et /etc/Imagemagick-6/policy.xml sur Debian) afin d’y contenir ces règles :
Related Posts:
- Comment débloquer un PC dont on aurait perdu le mot de passe administrateur?
- Comprendre TLS
- Installation automatique des mises à jour de sécurité sur Debian
- Aide à une noob par reverse SSH
- Installer un serveur Mumble sur Debian
J'aime !
(2)Je n'aime pas !
(0)
(2)Je n'aime pas !(0)
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.
Articles similaires
- Tuxicoman : Faille critique dans le noyau Linux (20/01/2016)
- Tuxicoman : Fail2ban pour votre installation WordPress (03/04/2013)
- Tuxicoman : Etat des lieux de la messagerie chiffrée (09/02/2014)
- Tuxicoman : Dossier partagé entre utilisateurs sous Linux (12/03/2014)
- Tuxicoman : Lister les connexions entrantes de votre ordinateur (18/04/2014)