减少安全漏洞

使用ImageMagick处理图像存在多个安全漏洞。 例如,处理用户提交的图像涉及远程代码执行(RCE)的风险。

此外,各种图像处理插件依赖于ImageMagick库,包括但不限于PHP的imagick 、 Ruby的rmagick和paperclip ,以及nodejs的imagemagick。

如果您使用ImageMagick或受影响的库,Adobe建议您通过执行以下至少一项任务(但最好是两项任务)来缓解已知漏洞:

  1. 在发送到ImageMagick进行处理之前,请验证所有图像文件是否以预期的“幻字节”开头,该幻字节与您支持的图像文件类型相对应。
  2. 使用策略文件禁用易受攻击的ImageMagick编码器。 在/etc/ImageMagick处找到ImageMagick的全局策略。
上一页扩展搜索功能
下一页将资源与活动流集成

Experience Manager