Notice: Constant EZSQL_VERSION already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/db.php on line 43

Notice: Constant object already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/db.php on line 48

Notice: Constant OBJECT_K already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/db.php on line 53

Notice: Constant ARRAY_A already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/db.php on line 58

Notice: Constant ARRAY_N already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/db.php on line 63

Deprecated: Assigning the return value of new by reference is deprecated in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/db-cache-reloaded-fix/db-module.php on line 214

Notice: Constant EZSQL_VERSION already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/db-cache-reloaded-fix/db-module.php on line 43

Notice: Constant object already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/db-cache-reloaded-fix/db-module.php on line 48

Notice: Constant OBJECT_K already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/db-cache-reloaded-fix/db-module.php on line 53

Notice: Constant ARRAY_A already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/db-cache-reloaded-fix/db-module.php on line 58

Notice: Constant ARRAY_N already defined in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/db-cache-reloaded-fix/db-module.php on line 63

Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /var/www/private_1/data/www/linuxguru.ru/wp-includes/wp-db.php on line 1633

Deprecated: Assigning the return value of new by reference is deprecated in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/db-cache-reloaded-fix/db-cache-reloaded.php on line 91

Notice: add_option was called with an argument that is deprecated since version 2.3.0 with no alternative available. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 4039

Notice: add_option was called with an argument that is deprecated since version 2.3.0 with no alternative available. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 4039

Deprecated: Assigning the return value of new by reference is deprecated in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/smilies-themer/smilies-themer.php on line 80

Deprecated: Assigning the return value of new by reference is deprecated in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/smilies-themer/smilies-themer.php on line 213

Notice: get_settings is deprecated since version 2.1.0! Use get_option() instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3844

Notice: get_settings is deprecated since version 2.1.0! Use get_option() instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3844

Notice: add_custom_background is deprecated since version 3.4.0! Use add_theme_support( 'custom-background', $args ) instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3844

Notice: The called constructor method for WP_Widget in Suffusion_Search is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Meta is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Follow_Twitter is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Category_Posts is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Featured_Posts is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Google_Translator is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Subscription is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Flickr is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Query_Users is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: The called constructor method for WP_Widget in Suffusion_Child_Pages is deprecated since version 4.3.0! Use
__construct()
instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3907

Notice: load_plugin_textdomain was called with an argument that is deprecated since version 2.7.0 with no alternative available. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 4039

Notice: get_settings is deprecated since version 2.1.0! Use get_option() instead. in /var/www/private_1/data/www/linuxguru.ru/wp-includes/functions.php on line 3844
Критическая уязвимость в пакете ImageMagick
Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971

Notice: Array to string conversion in /var/www/private_1/data/www/linuxguru.ru/wp-includes/formatting.php on line 971
 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/wp-code-highlight/wp-code-highlight.php on line 68

В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений (например, создания миниатюр),устранена порция уязвимостей, среди которых имеется критическая проблема (CVE-2016-3714), позволяющая организовать выполнение кода при обработке специально оформленных изображений. В том числе проблеме подвержены пользователи пакетов PHP imagick, Ruby rmagick, Ruby paperclip и Node.js imagemagick. Уязвимости присвоено имя «ImageTragick«.

Исследователями уже подготовлен рабочий прототип эксплоита, который вероятно уже взят злоумышленниками на вооружение для проведения атак (имеются сведения, что информация об уязвимости стала доступна посторонним до обнародования проблемы). Всем пользователям рекомендуется незамедлительно обновить ImageMagick, но на момент написания новости исправление доступно лишь в виде патча, сомнительного с точки зрения эффективности защиты. Обновления пакетов для дистрибутивов еще не сформированы: Debian, Ubuntu, RHEL/CentOS, SUSE,openSUSE, FreeBSD, Fedora.

В качестве обходного пути защиты пользователям ImageMagick рекомендуется отключить проблемные типы обработчиков (EPHEMERAL, URL, HTTPS, MVG, MSL) в файле конфигурации /etc/ImageMagick/policy.xml. Кроме того, предлагается реализовать проверку поступающих на обработку изображений на предмет соответствия расширения файла и его идентификатора в заголовке файла (GIF — «47 49 46 38», JPEG — «FF D8» и т.п.).

Уязвимость вызвана ненадлежащей проверкой имён файлов при вызове внешних обработчиков, которые запускаются при помощи функции system() с использованием одной строки, без разделения опций. Так как параметр с именем файла (%M) передаётся напрямую без чистки и имеется возможность передачи произвольных спецсимволов, не составляет труда осуществить подстановку любых shell-команд. Например, обработчик HTTPS оформлен как ‘»wget» -q -O «%o» «https:%M»‘, что позволяет вместо имени хоста указать «https://example.com`ls -la`» или «https://example.com|ls -la» и выполнить команду ‘ls -la’, например ‘convert ‘https://example.com»|ls «-la’ out.png’.

Опасность проблемы усиливает то, что она проявляется не только при прямом вызове, но и при косвенном обращении к ресурсам. Например, типы SVG и MVG позволяют ссылаться на внешние ресурсы, что даёт возможность организовать атаку через передачу файлов SVG и MVG с нормальным именем, которое пройдёт первый уровень проверки в web-приложении. Например, для атаки можно загрузить SVG-файл с тегом ‘‹image xlink:href=»https://example.com/image.jpg»|ls «-la»›’ или файл exploit.mvg с командой ‘url(https://example.com/image.jpg»|ls «-la)’, что приведёт к выполнению ‘ls -la’ при их обработке в ImageMagick. Например:

Более того, так как ImageMagick определяет тип по содержимому заголовка, а не расширению, атакующий может загрузить проблемные SVG- и MVG-файлы под видом других типов изображений, например, вместо вышеприведённого exploit.mvg загрузить файл exploit.jpg, который на деле будет обработан как файл MVG.

Кроме CVE-2016-3714, в ImageMagick также выявлено несколько менее опасных уязвимостей, принцип эксплуатации которых также основывается на манипуляции с файлами в формате MVG:

  • CVE-2016-3718 — возможность инициирования внешних запросов HTTP GET или FTP при обработке специально оформленных изображений. Например, для формата MVG можно указать ‘url(http://example.com/)’;
  • CVE-2016-3715 — возможность удаления файлов при обработке специально оформленных изображений. В MVG-файле может быть вызван обработчик ‘ephemeral’ (например, «image over 0,0 0,0 ‘ephemeral:/tmp/delete.txt'»), который удаляет файлы после их чтения;
  • CVE-2016-3716 — возможность перемещения файлов при обработке специально оформленных изображений через применение протокола msl. Например, доступен интересный эксплоит (secgeek.net/POC/POC.gif), позволяющий использовать данную уязвимость для установки PHP Shell;
  • CVE-2016-3717 — доступ к произвольным локальным файлам на сервере через использование псевдопротокола ‘label’ (например, «image over 0,0 0,0 ‘label:@/etc/passwd'»). После выполнения «convert file_read.mvg out.png» на результирующем изображении будет текст с содержимым файла.
 

 Оставить комментарий

(обязательно)

(обязательно)

 
Copyright © 2012. Linuxguru.ru

Warning: call_user_func_array() expects parameter 1 to be a valid callback, class 'smilies_package' does not have a method 'credit_author' in /var/www/private_1/data/www/linuxguru.ru/wp-includes/class-wp-hook.php on line 298

Notice: Undefined index: rel in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 113

Notice: Undefined index: loop in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 121

Notice: Undefined index: loop in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 121

Notice: Undefined index: scrolling in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 129

Notice: Undefined index: scrolling in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 129

Notice: Undefined index: esc_key in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 130

Notice: Undefined index: esc_key in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 130

Notice: Undefined index: arrow_key in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 131

Notice: Undefined index: arrow_key in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 131

Notice: Undefined index: top in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 132

Notice: Undefined index: top in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 132

Notice: Undefined index: right in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 133

Notice: Undefined index: right in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 133

Notice: Undefined index: bottom in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 134

Notice: Undefined index: bottom in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 134

Notice: Undefined index: left in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 135

Notice: Undefined index: left in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 135

Notice: Undefined index: fixed in /var/www/private_1/data/www/linuxguru.ru/wp-content/plugins/lightbox-plus/classes/actions.class.php on line 136