В ImageMagick устранена уязвимость (CVE-2016-3714), позволяющая организовать выполнение произвольного кода при обработке специально сформированного изображения. По доброй традиции уязвимость обзавелась собственным именем и [ сайтом ]( https://imagetragick.com/ ) .Уязвимость заключается в том, что [ имена файлов не проверяются при вызове внешних обработчиков. ]( http://www.openwall.com/lists/oss-security/2016/05/03/18 ) Проблему усугубляют два обстоятельства. Во-первых, уязвимость работает и при косвенном обращении (например, с помощью SVG-файла, в котором содержится тег ‹image xlink:href="https://example.com/image.jpg"|ls "-la"›), при этом будет выполнена команда ls). Во-вторых, ImageMagick проверяет тип файла не по расширению, а по содержимому заголовка, поэтому защититься от атаки, просто заблокировав обработку файлов с определёнными расширениями, не получится.По некоторым данным, об уязвимости было известно посторонним лицам ещё до её официального обнародования. Подготовлен [ рабочий эксплоит ]( http://www.openwall.com/lists/oss-security/2016/05/03/18 ) .ImageMagick часто применяется на серверах для создания превьюшек к изображениям.
Ссылка: http://www.linux.org.ru/news/security/12568849