https://mobile.opennet.me/openforum/vsluhforumID3/108087.html В пакетах ImageMagick (http://www.imagemagick.org/) и GraphicsMagick (http://www.graphicsmagick.org/) выявлена ещё одна опасная уязвимость (http://seclists.org/oss-sec/2016/q2/432) (CVE-2016-5118), позволяющая выполнить произвольные команды shell при обработке специально оформленного имени файла. Проблема связана с передачей в вызов popen имени файла, без его проверки на наличие спецсимволов, что позволяет использовать модификатор "&#124;", отвечающий за ответвление процесса для создания канала ввода-вода. Передав вместо имени файла аргумент "&#124;имя" можно выполнить произвольный код, например:<br><br><br>&lt;font color="#461b7e"&gt;<br> convert '&#124;echo Hello &gt; hello.txt;' null:<br>&lt;/font&gt;<br><br><br><br>Кроме эксплуатации приложений, для преобразования форматов изображений вызывающих утилиту convert, атака может быть проведена при обработке специально оформленных SVG- или MVG-файлов, в которых вместо ссылки на изображение может применяться конструкция:<br><br>&lt;font color="#461b7e"&gt;<br><br>SVG:<br><br> xlink:href="&#124;echo Hello &gt; hel https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#36 Wed, 01 Jun 2016 23:05:35 GMT такая конструкция хорошо работает: convert '&#124;echo Hello &gt; hello.txt;' null:<br><br>А как создать SVG файл? Что-то не получается<br> https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#35 Wed, 01 Jun 2016 20:18:39 GMT больше уязвимостей, хороших и разных<br> https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#33 Tue, 31 May 2016 19:23:46 GMT &gt; Интересно, Тео же Раадт и компания рискнут убрать popen из libc?..<br><br>Пусть они сначала сами вылезут из popen.<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#32 Tue, 31 May 2016 18:40:49 GMT http://git.imagemagick.org/repos/ImageMagick/commit/ca430ff77794980941ff0fa0d2fc463b50c2c6b7<br> https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#31 Tue, 31 May 2016 15:16:59 GMT На одном известном порносайте-галерее с самописным движком через предыдущую дыру в ImageMagic украли исходный код движка и базу пользователей с хешами паролей. Через имя файла тоже можно запустить tar+xz+curl, чтобы упаковать всё интересное и загрузить на сервер злоумышленника.<br> https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#30 Tue, 31 May 2016 09:17:46 GMT Точно те же самые проблемы уже давным давно находили вроде в mplayer/mencoder, но авторы упорно продолжают ходить по граблям. Только там еще с плейлистами проблемы были.<br> https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#29 Tue, 31 May 2016 06:17:07 GMT &#171;... в вызов popen...&#187; &#8212; главное, дальше можно не читать. Интересно, Тео же Раадт и компания рискнут убрать popen из libc?..<br> https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#28 Tue, 31 May 2016 05:51:59 GMT Выводится ошибка, но файл создается. Установил mc через imagemagic. Полет нормальный.<br> https://mobile.opennet.me/openforum/vsluhforumID3/108087.html#27 Mon, 30 May 2016 13:16:55 GMT телепаты в отпуске<br>