ImageMagick मा कमजोरी जसले स्थानीय फाइलहरूको सामग्री लीक गर्दछ

ImageMagick प्याकेज, जुन प्राय: वेब विकासकर्ताहरू द्वारा छविहरू रूपान्तरण गर्न प्रयोग गरिन्छ, एउटा जोखिम CVE-2022-44268 छ, जसले आक्रमणकर्ताद्वारा तयार पारिएको PNG छविहरू ImageMagick प्रयोग गरेर रूपान्तरित भएमा फाइल सामग्रीहरू चुहावट हुन सक्छ। कमजोरीले बाह्य छविहरू प्रशोधन गर्ने प्रणालीहरूलाई असर गर्छ र त्यसपछि रूपान्तरण परिणामहरू लोड गर्न अनुमति दिन्छ।

जोखिम यस तथ्यको कारणले गर्दा हुन्छ कि जब ImageMagick ले PNG छविलाई प्रशोधन गर्दछ, यसले प्रोफाइल फाइलको नाम निर्धारण गर्न मेटाडेटा ब्लकबाट "प्रोफाइल" प्यारामिटरको सामग्रीहरू प्रयोग गर्दछ, जुन परिणाम फाइलमा समावेश छ। यसैले, आक्रमणको लागि, PNG छविमा आवश्यक फाइल मार्गको साथ "प्रोफाइल" प्यारामिटर थप्न पर्याप्त छ (उदाहरणका लागि, "/etc/passwd") र यस्तो छवि प्रशोधन गर्दा, उदाहरणका लागि, छवि रिसाइज गर्दा। , आवश्यक फाइलको सामग्रीहरू आउटपुट फाइलमा समावेश गरिनेछ। यदि तपाईंले फाइल नामको सट्टा "-" निर्दिष्ट गर्नुभयो भने, ह्यान्डलरले मानक स्ट्रिमबाट इनपुटको लागि पर्खिरहेको छ, जुन सेवा अस्वीकार गर्न प्रयोग गर्न सकिन्छ (CVE-2022-44267)।

भेद्यता ठीक गर्नको लागि अपडेट अझै जारी गरिएको छैन, तर ImageMagick विकासकर्ताहरूले सिफारिस गरे कि चुहावट रोक्नको लागि समाधानको रूपमा, सेटिङहरूमा एउटा नियम सिर्जना गर्नुहोस् जसले निश्चित फाइल मार्गहरूमा पहुँच प्रतिबन्धित गर्दछ। उदाहरणका लागि, निरपेक्ष र सापेक्ष मार्गहरू मार्फत पहुँच अस्वीकार गर्न, तपाईंले policy.xml मा निम्न थप्न सक्नुहुन्छ:

PNG छविहरू सिर्जना गर्ने स्क्रिप्ट जसले कमजोरीलाई शोषण गर्दछ सार्वजनिक रूपमा उपलब्ध छ।

स्रोत: opennet.ru