ImageMagick 漏洞在这就不描述了,
凡是等于或低于 6.9.3-9 版本的,都存在漏洞,包括 6.9.3-9 版本,
怎么看版本,通过 phpinfo() 即可,搜索 ImageMagick ,下图就是受影响的版本
<?php
phpinfo();
?>
Paste_Image.png
最好的办法就是升级到 6.9.3-9 以后的版本,比如 6.9.3-10,或目前最新的 7.0.1-2(2016年5月8日更新)
如果是 CentOS 7 版本,官方就提供 rpm 包,直接升级或安装即可
wget http://www.imagemagick.org/download/linux/CentOS/x86_64/ImageMagick-7.0.1-2.x86_64.rpm && rpm -Uvh ImageMagick-7.0.1-2.x86_64.rpm
如果是其它系统,比如最常见的LNMP一键包,可以通过下载源码编译安装即可。
以下是几个官方源地址,找 6.9.3-10 以上的版本安装即可
官方源:http://www.imagemagick.org/download/
官方各地源,亚洲有日本:http://www.imagemagick.org/script/download.php
SF源:https://sourceforge.net/projects/imagemagick/files/
以安装到目前最新的 7.0.1-2(2016年5月8日更新)为例:
wget http://www.imagemagick.org/download/ImageMagick-7.0.1-2.tar.gz
tar zxf ImageMagick-7.0.1-2.tar.gz
cd ImageMagick-7.0.1-2
./configure --prefix=/usr/local/imagemagick
make
make install
Note: 上面 --prefix=/usr/local/imagemagick 即是最常见的LNMP一键包的安装路径,如果你不是,修改成你的即可.
网友评论