Коллеги, всем привет. Я заранее миллион раз извиняюсь если это может выглядеть как реклама, но стараюсь максимально сделать это непривязано к нашей компании.

Вчера обнаружилась очень серьезная уязвимость в библиотеке обработки изображений - ImageMagick. Эта уязвимость при стечении некоторых обстоятельств (которые стекаются, по нашим данным в 2 из 10 случаях использования) приводит к получению прямого доступа на сервер под веб-пользователем - к консоли сервера. Это дает прямой и очень простой доступ к коду, к базе данных.

Что хуже всего - уязвимость можно использовать очень просто, уже существуют действующие эксплоиты, они очень простые. Что хорошо - исправление тривиальная задача.

Мы у себя в блоге написали сначала нетехническим языком а потом для технических специалистов как проблему можно исправить, написали так, что может сделать любой разработчик/админ с навыками работы в shell-е сервера. Вполне вероятно что ImageMagick не используется, однако обязательно стоит это перепроверить.

Пожалуйста, обратите внимание технических специалистов на это, исправить можно это просто и очень быстро, главное не лениться.

Внешняя ссылка: itsumma.ru

Открыть данное сообщение в группе "ИМ диспуты" в Facebook

Автор: Eugene Potapov

Друзья! В нашей компании открыта вакансия руководителя отдела новых продуктов. Задачи: курирование новых проектов в компании (софт решения для B2B и B2C в области POS-кредитования, кредитных карт и лидогенерации на банковские услуги). Анализ рынка, постановка задач подразделениям компании, ведение проектов и т.

далее →

А познакомьте, пожалуйста, с классными людьми из Florist.ru. Хочу узнать, как они всё это так делают))))) А, может, и публично пригласить рассказать :)

далее →

Друзья, кто будет в Новосибирске на еком конфе?

далее →

Через неделю будет однодневный курс по CPA. Рекомендую .

далее →

Никто не знает сервисы платных видео-консультаций? Чтобы можно было установить витжет на свой сайт и консультировать за денюжку свою аудиторию?

далее →

X
Нажмите «Нравится»,
чтобы читать Shopolog.ru в Facebook