Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов" | +/– | |
Сообщение от opennews (?), 06-Фев-23, 14:07 | ||
В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick подготовленных атакующим PNG-изображений. Уязвимость угрожает системам, которые обрабатывают внешние изображения и затем дают возможность загрузить результаты преобразования... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от полуфрактал (?), 06-Фев-23, 14:07 | ||
2. OpenNews: Уязвимость в Ghostscript, эксплуатируемая через ImageMagick | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +12 +/– | |
Сообщение от commiethebeastie (ok), 06-Фев-23, 14:25 | ||
Там очень старый и наивный кот. Так что неудивительно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –1 +/– | |
Сообщение от Аноним (65), 06-Фев-23, 21:13 | ||
Так это вы новость писали,- "в случае преобразования при помощи ImageMagick подготовленных атакующим PNG-изображений" о_0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. Скрыто модератором | –14 +/– | |
Сообщение от ИмяХ (?), 06-Фев-23, 14:14 | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (6), 06-Фев-23, 14:19 | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. Скрыто модератором | +2 +/– | |
Сообщение от АнонимкаРастуимка (?), 06-Фев-23, 14:24 | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
11. Скрыто модератором | +/– | |
Сообщение от АнонимкаРастуимка (?), 06-Фев-23, 14:25 | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (15), 06-Фев-23, 14:58 | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
16. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (16), 06-Фев-23, 15:07 | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. Скрыто модератором | +/– | |
Сообщение от Аноним (23), 06-Фев-23, 15:50 | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. Скрыто модератором | +/– | |
Сообщение от Массоны Рептилоиды (?), 06-Фев-23, 15:51 | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
28. Скрыто модератором | +1 +/– | |
Сообщение от пох. (?), 06-Фев-23, 16:04 | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от rshadow (ok), 06-Фев-23, 14:14 | ||
Это все уязвимо было всегда и будет всегда. Надо запускать в песочнице и будет счастье. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Анонимусс (?), 06-Фев-23, 16:37 | ||
А вдруг в песочнице тоже дырень! | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Пенис (?), 06-Фев-23, 22:30 | ||
Ну рано или поздно тот или иной софт закроет 99,9% потребностей пользователей, так что да, можно исправить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +7 +/– | |
Сообщение от Аноним (4), 06-Фев-23, 14:15 | ||
> Таким образом, для атаки достаточно добавить к PNG-изображению параметр "profile" с необходимым файловым путём (например, "/etc/passwd")… | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от Вечно недовольный аноним (?), 06-Фев-23, 14:19 | ||
Просто надо верить что все люди добрые. Вы пессимист. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от Аноним (16), 06-Фев-23, 15:09 | ||
Майор - добрейшей души человек. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Онан сын Иуды (?), 06-Фев-23, 17:55 | ||
Не просто майор, а товарищ майор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от Аноним (56), 06-Фев-23, 18:46 | ||
Кому товарщ, а кому и гржаданин. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Бывалый смузихлёб (?), 07-Фев-23, 06:29 | ||
Майор разрабатывает ImageMagick и оставляет в нём эпичные дырищщи ? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
108. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (108), 07-Фев-23, 12:39 | ||
Зачем ему самому-то утруждаться? Он просто может "вежливо попросить" других оставить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (-), 07-Фев-23, 08:30 | ||
Да и майнеры коинов и продавцы персональных данных так то никого не обидят. Особенно - себя. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
9. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +9 +/– | |
Сообщение от rshadow (ok), 06-Фев-23, 14:24 | ||
Классика еще и в том что либу пишут те, кому интересна обработка картинок. А о вебе и прочих страшных вещах вполне могут не подумать (не иметь ни опыта, ни желания). | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
19. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Аноним (56), 06-Фев-23, 15:18 | ||
И о том, что либа в вебе используется вовсю, авторам никто не сказал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от Аноним (50), 06-Фев-23, 17:55 | ||
а это их проблема? Если их библиотеку выбрали для использования вовсю, то она устраивала по всем параметрам | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –3 +/– | |
Сообщение от Аноним (56), 06-Фев-23, 18:28 | ||
Опять суть опенсорса наружу лезет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +6 +/– | |
Сообщение от Аноним (50), 06-Фев-23, 19:18 | ||
и в чем же она? | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –7 +/– | |
Сообщение от пох. (?), 06-Фев-23, 22:35 | ||
> и в чем же она? | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (50), 07-Фев-23, 02:11 | ||
Мне кажется, ты путаешь суть людей с сутью опенсорса. Описанное тобой вполне можно получить и за деньги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (88), 07-Фев-23, 09:01 | ||
ImageMagick разоряет конкурентов? Заказывает лживые статьи в СМИ? Какая подлость... | ||
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору |
106. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –2 +/– | |
Сообщение от Аноним (56), 07-Фев-23, 11:41 | ||
Суть в том, что ВАМНИКТОНИДОЛЖЕН. А в итоге мы имеем каличный Gimp, «готовый для десктопа» линукс, ну вот и сабж тоже. | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
111. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (50), 07-Фев-23, 17:43 | ||
Суть в том, что у пользователя есть _возможность_ получить исходники. Если пользователь ей воспользовался, то даже при внезапном исчезновении вендора, остается _возможность_ исправлять ошибки в софте, обновлять зависимости, портировать, развивать и т.д. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (88), 08-Фев-23, 23:58 | ||
Покупали бы мандриву, она бы не обанкротилась и был бы десктопный Линукс. | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
128. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (88), 09-Фев-23, 00:02 | ||
Нет денег сделай порт paint.net | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
129. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (88), 09-Фев-23, 00:11 | ||
3.5 разработка Gimp сделали за бесплатно то что могли, на gegl его 20 лет портируют и всё никак не могут. | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
64. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от AKTEON (?), 06-Фев-23, 20:56 | ||
Это вместо того, чтобы заключить с авторами контракт на доработку библиотеки в нужном вам направлении - вы сидите и ждете халявы ?? Сидите и ждите. Ну или сами исправляйте. | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
73. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –2 +/– | |
Сообщение от пох. (?), 06-Фев-23, 22:51 | ||
Ага, щас... с г-ноделами все мечтают заключить контракт на доработки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Советский инженер (?), 07-Фев-23, 00:33 | ||
Что? Неудачный день? | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (88), 07-Фев-23, 09:04 | ||
Напиши лучше, покажи свои скилы. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
107. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от AKTEON (?), 07-Фев-23, 12:32 | ||
>Ага, щас... с г-ноделами все мечтают заключить контракт на доработки. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
20. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +6 +/– | |
Сообщение от Аноним (15), 06-Фев-23, 15:36 | ||
> А о вебе и прочих страшных вещах вполне могут не подумать | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
8. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +6 +/– | |
Сообщение от Аноним (8), 06-Фев-23, 14:21 | ||
Помню времена, PSP-3000 взламывали PNGшками. А ведь прошло с десяток лет :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (23), 06-Фев-23, 15:51 | ||
Фичи такие фичи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +6 +/– | |
Сообщение от анон (?), 06-Фев-23, 14:28 | ||
А почему эту уязвимость заметил васян с завода, а не многомиллиардные компании апле и адобе, которые постоянно внедряют опенсурс в свои платные проекты? Хмммм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Аноним (29), 06-Фев-23, 16:12 | ||
Им надо многомиллиарды считать, а не отвлекаться на какие-то уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от iPony129412 (?), 06-Фев-23, 16:33 | ||
А где у Apple imageMagick? | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
38. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Аноним (38), 06-Фев-23, 17:24 | ||
Об этом гусары молчат обычно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +4 +/– | |
Сообщение от анон (?), 06-Фев-23, 19:29 | ||
сd ${ABЫRVALG}/AdobeFotojop.app/Contents/MacOS | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
80. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –1 +/– | |
Сообщение от iPony129412 (?), 07-Фев-23, 03:13 | ||
Я про Apple спрашивал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –1 +/– | |
Сообщение от 111 (??), 07-Фев-23, 09:29 | ||
https://ports.macports.org/port/ImageMagick/ | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
102. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –2 +/– | |
Сообщение от iPony129412 (?), 07-Фев-23, 10:40 | ||
> https://ports.macports.org/port/ImageMagick/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Аноним (88), 06-Фев-23, 19:09 | ||
Потому они это не используют. Это используют в основном php сайты, у которых выполнение произвольного кода при распаковке архива реализовано на уровне языка | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
14. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –1 +/– | |
Сообщение от YetAnotherOnanym (ok), 06-Фев-23, 14:54 | ||
> содержимое параметра "profile" из блока метаданных для определения имени файла с профилем, который включается в результирующий файл | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от Аноним (37), 06-Фев-23, 17:17 | ||
Авторы PNG здесь обсолютно не при чем: в блоке матаданных может быть любой произвольный текст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от corvuscor (ok), 06-Фев-23, 15:46 | ||
>но разработчики ImageMagick рекомендовали | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (33), 06-Фев-23, 16:38 | ||
Не надо в веб бекенде использовать такое. Для таких макак и разрабатывают ASP.NET Core + ImageSharp и подобное (где если и упадёт, то не так страшно). | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Аноним (34), 06-Фев-23, 16:40 | ||
Только GD, только hurtcore! | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (41), 06-Фев-23, 17:29 | ||
Конвейеры из программ netpbm. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Омномним (?), 06-Фев-23, 22:24 | ||
Ну допустим у меня есть имахемагик в проектах, но я либо чужие файлы не загружаю, либо результаты назад никому не отдаю :D Почему бы мне его не использовать? | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
76. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от пох. (?), 06-Фев-23, 22:55 | ||
оригинальные у тебя прожекты, конечно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Омномним (?), 07-Фев-23, 09:36 | ||
Ну а чего оригинальные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от пох. (?), 07-Фев-23, 10:36 | ||
> Ну а чего оригинальные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Омномним (?), 07-Фев-23, 22:13 | ||
Не, там собственный ICC, потому что смешение может идти из источников с разными ICC. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –2 +/– | |
Сообщение от Аноним (22), 06-Фев-23, 15:49 | ||
файл coders/jpeg.c, функция JPEGSetImageQuality, константные массивы hash и sums не объявлены как статические -- это всё, что нужно знать о програмиздах ImageMagick | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (22), 06-Фев-23, 17:55 | ||
три програмизда уже отметилось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (89), 07-Фев-23, 09:02 | ||
Покажи свой код | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (110), 07-Фев-23, 14:13 | ||
#include <stdio.h> | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –1 +/– | |
Сообщение от Аноним (26), 06-Фев-23, 15:55 | ||
В каком место это уязвимость то? Это особенность работы с хз чем. И вообще это возможно описано в документации и просто кто-то неправильно формирует PNG-файлы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +1 +/– | |
Сообщение от Аноним (35), 06-Фев-23, 17:02 | ||
Действительно с какой это стати возможность получить любой файл сервера подсунув на сайте "неправильно сгенерированую" картинку считают уязвимостью... | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от 1 (??), 06-Фев-23, 17:28 | ||
Почему "любой" ? В чруте ты получишь то, что в чруте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (26), 06-Фев-23, 17:39 | ||
> Действительно с какой это стати возможность получить любой файл | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
61. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от fuggy (ok), 06-Фев-23, 20:12 | ||
А кто обещал что это на сайте должно работать. Я может локально хочу обрабатывать картинку именно таким образом считывая локальный файл. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
67. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +1 +/– | |
Сообщение от Аноним (67), 06-Фев-23, 21:51 | ||
Вот-вот сами права доступа задавать не умеют, а потом бочку на ImageMagick катят. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
43. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от хрю (?), 06-Фев-23, 17:36 | ||
Прыкольно, особенно то что ImageMagic зачастую содержится в больших программных продуктах (в той же alfresco да и в куче других) и зачастую ни пользователи ни админ об этом не в курсах :-)). В неё уже только добра понаходили, что flash уже по-моему обойдён. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (60), 06-Фев-23, 20:09 | ||
Ничего не нашёл на тему профилей в PNG metadata кроме ICC Profile name. И похоже что это не оно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +1 +/– | |
Сообщение от Аноним (67), 06-Фев-23, 21:50 | ||
Что было удобно добавлять данные в profile или ты данные собрался консольными ключи добавлять в строчку как текст? | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 06-Фев-23, 20:41 | ||
у всех же дыркер, не? | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Омномним (?), 06-Фев-23, 22:08 | ||
Ну да, в принципе по меркам тамошних решёт это мелочь несущественная. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +1 +/– | |
Сообщение от Омномним (?), 06-Фев-23, 22:09 | ||
У кого в дыркерах софт с имажиком, отдающий назад результаты, из-под рута работает - тоже мои поздравления. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
74. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +1 +/– | |
Сообщение от Аноним (67), 06-Фев-23, 22:52 | ||
[irony] | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +1 +/– | |
Сообщение от Sw00p aka Jerom (?), 07-Фев-23, 06:16 | ||
дыркер в дыркере:) | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Бывалый смузихлёб (?), 07-Фев-23, 06:34 | ||
Дыркер для упрощения развертывания.. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
97. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Омномним (?), 07-Фев-23, 09:39 | ||
Я и грю, многие про привилегии в дыркере вообще не задумываются. Ачо, пусть рут будет. А то, что там можно вытащить какие-нибудь инфраструктурные ключи от софта под рутом - ну, это ж не баг, это фича. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +4 +/– | |
Сообщение от Аноним (63), 06-Фев-23, 20:42 | ||
Юзайте libvips, он лучше и быстее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –2 +/– | |
Сообщение от Аноним (67), 06-Фев-23, 22:53 | ||
Тогда уж PIL потому что питон это всё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +1 +/– | |
Сообщение от Аноним (81), 07-Фев-23, 03:15 | ||
>>В пакете ImageMagick, который | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –1 +/– | |
Сообщение от пох. (?), 07-Фев-23, 10:40 | ||
>>>В пакете ImageMagick, который | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Аноним (81), 08-Фев-23, 00:05 | ||
Конечно, виноваты разрабы утилиты | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от пох. (?), 08-Фев-23, 09:44 | ||
Внезапно, rm this-shit не удаляет /etc/passwd - ДАЖЕ если в this-shit двести раз повторить эту строчку и даже если запустить от рута. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +4 +/– | |
Сообщение от Аноним (81), 08-Фев-23, 00:10 | ||
>> когда думать прежде чем пихать в код чтение первых попавшихся файлов по символьной ссылке было неположено | ||
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору |
118. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –1 +/– | |
Сообщение от пох. (?), 08-Фев-23, 00:34 | ||
Ну уж явно не так чтобы читая явно заданный в команде файл, ВНЕЗАПНО прочитать заодно и совершенно неожиданный, причем ни вопросов не задавая (хотя бы отдельного ключа НЕ включенного по умолчанию) ни ограничением хотя бы разумных путей не парясь, да еще воткнуть его содержимое в результат. Тоже без шума и пыли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +2 +/– | |
Сообщение от Аноним (81), 08-Фев-23, 01:06 | ||
Попробуем иначе | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –3 +/– | |
Сообщение от пох. (?), 08-Фев-23, 09:37 | ||
Блин, вы тут все реально такие т-пые какими кажетесь? Или это от стекломоя по утрам? | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от Аноним (81), 08-Фев-23, 11:46 | ||
Последняя попытка) | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +3 +/– | |
Сообщение от Аноним (81), 08-Фев-23, 11:48 | ||
>>пользовательская утилита tar просто НЕ ДАСТ тебе распаковать /etc/passwd | ||
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору |
91. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +4 +/– | |
Сообщение от Аноним (91), 07-Фев-23, 09:09 | ||
ImageMagick всегда будет проблемным куском кода. Изначально он разрабатывался как консольное приложение для локального использования, не как библиотека, и уж точно не как часть сервиса, доступно по сети. Библиотеку из него сделали абы как - там до сих пор заметная часть обработки ошибок - это тупо panic, что нормально для консольного приложения, но неприемлемо для библиотеки. Не говоря уж о минимуме проверок входных данных. Ещё в 2007 году этого накушался, и больше не трогаю, с тех пор в лучшую сторону оно изменилось не сильно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Анончег (?), 11-Фев-23, 10:41 | ||
"Изначально" - я его по-прежнему так и использую и далеко не сразу узнал, что есть странные люди, так его использующие. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | –1 +/– | |
Сообщение от Аноним (88), 07-Фев-23, 09:13 | ||
https://en.m.wikipedia.org/wiki/GraphicsMagick | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от пох. (?), 07-Фев-23, 10:43 | ||
> GraphicsMagick is a fork of ImageMagick, emphasizing stability of both programming API and | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (88), 08-Фев-23, 00:19 | ||
Сам то ты даже этого не показал | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Геймер (?), 07-Фев-23, 20:33 | ||
"Профайл" - не уязвимость, а удобство в определённых случаях обработки метаданных изображений. Речь может идти не об отказе, а о дальнейшем усовершенствовании работы этой функции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (113), 07-Фев-23, 21:02 | ||
А на ImageMagick6 6.9.12.73 уязвимость не проявляется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от пох. (?), 08-Фев-23, 00:44 | ||
Если функции начинающиеся с Locale то о чем я подумал (нет, не о конной е6ле на этот раз) - я стал еще худшего мнения о разработчиках этого гуана. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (125), 08-Фев-23, 19:13 | ||
https://github.com/ImageMagick/ImageMagick6/blob/main/magick... | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от пох. (?), 08-Фев-23, 19:40 | ||
Зачем вот ты меня заставил читать эту мерзость? | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимость в ImageMagick, приводящая к утечке содержимого ло..." | +/– | |
Сообщение от Аноним (131), 13-Фев-23, 12:44 | ||
Дыра в imagemagick на новость уже не тянет, когда это в 50ый раз уже. Лучше объясните, что это вообще за profile в png? Почему там будет какой-то путь? Кто-нибудь в другом ПО его обрабатывает? Как это вообще должно включаться в файл, когда я файл скачаю из интернета и на моей пк не будет таких путей, как у создателя изображения? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |