#1 Le 05/05/2016, à 15:16
- αjet
Faille critique dans imagemagick: pix.toile-libre.fr & pix.tdct.org
Des failles très sérieuses ont été découvertes dans imagemagick, permettant à priori d'executer du code a distance.
Voir ici : https://imagetragick.com/
Là http://www.zdnet.fr/actualites/imagemag … 836476.htm
Ou encore là : https://access.redhat.com/security/cve/cve-2016-3714
Si les services pix.toile-libre.fr & pix.tdct.org se basent sur ImageMagick, j'invite les admins de ces sites à patcher imagemagick au plus vite.
C'est pas a propos du site directement mais vu que ces services sont fréquemment employés pour poster des images sur le forum, je me suis permis de poster ceci ici.
@Modos: n’hésitez pas a déplacer si nécessaire
Dernière modification par αjet (Le 05/05/2016, à 15:53)
αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr
Hors ligne
#2 Le 05/05/2016, à 15:41
- Kanor
Re : Faille critique dans imagemagick: pix.toile-libre.fr & pix.tdct.org
Salut
Oui tu as raison de remonter ce bug, il peux être violent
Ça doit être bon au niveau de pix.tdct.org
j'ai pas vérifié si ça utilisait ImageMagick mais dans tous les cas il faut mieux faire les modifications nécessaire.
Hors ligne