Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/05/2016, à 15:16

αjet

Faille critique dans imagemagick: pix.toile-libre.fr & pix.tdct.org

Des failles très sérieuses ont été découvertes dans imagemagick, permettant à priori d'executer du code a distance.

Voir ici : https://imagetragick.com/
http://www.zdnet.fr/actualites/imagemag … 836476.htm
Ou encore là : https://access.redhat.com/security/cve/cve-2016-3714

Si les services pix.toile-libre.fr & pix.tdct.org se basent sur ImageMagick, j'invite les admins de ces sites à patcher imagemagick au plus vite.

C'est pas a propos du site directement mais vu que ces services sont fréquemment employés pour poster des images sur le forum, je me suis permis de poster ceci ici.

@Modos: n’hésitez pas a déplacer si nécessaire

Dernière modification par αjet (Le 05/05/2016, à 15:53)


αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#2 Le 05/05/2016, à 15:41

Kanor

Re : Faille critique dans imagemagick: pix.toile-libre.fr & pix.tdct.org

Salut
Oui tu as raison de remonter ce bug, il peux être violent
Ça doit être bon au niveau de pix.tdct.org
j'ai pas vérifié si ça utilisait ImageMagick mais dans tous les cas il faut mieux faire les modifications nécessaire.

Hors ligne