The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разработчики GraphicsMagick проанализировали подверженность ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от opennews (ok) on 09-Май-16, 12:06 
Разработчики проекта GraphicsMagick (http://www.graphicsmagick.org/), ответвившегося от ImageMagick в 2002 году, опубликовали (https://sourceforge.net/p/graphicsmagick/mailman/message/350.../) результаты анализа критических уязвимостей, недавно выявленных (https://www.opennet.ru/opennews/art.shtml?num=44371) в ImageMagick. Отмечается, что несмотря на дополнительные проверки аргументов, GraphicsMagick оказался уязвим при применении немного изменённого вектора атаки.


Атака по организации выполнения произвольных shell-команд может быть организована в GraphicsMagick  через файлы в формате "gplt", которые обрабатывается через запуск gnuplot, вызываемый при помощи функции system() с группировкой аргументов в одной строке. Для блокирования атаки достаточно удалить запись "gplt" в файле  delegates.mgk.


GraphicsMagick также подвержен проблемам с обработкой MVG на основании заголовков (MVG будет обработан даже если файл поставляется в .jpg или с любым другим расширением). Отмечается и подверженность уязвимостям CVE-2016-3718 (инициирования внешних запросов HTTP GET или FTP) и CVE-2016-3715 (удаление файлов при обработке специально оформленных изображений).


URL: http://seclists.org/oss-sec/2016/q2/280
Новость: https://www.opennet.ru/opennews/art.shtml?num=44391

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разработчики GraphicsMagick проанализировали подверженность ..."  –3 +/
Сообщение от h31 (ok) on 09-Май-16, 12:06 
Народ, а кто вообще пользуется GraphicsMagick? Зачем он нужен, если есть ImageMagick?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Разработчики GraphicsMagick проанализировали подверженность ..."  +10 +/
Сообщение от Аноним (??) on 09-Май-16, 12:17 
Он быстрее от 2 до 4 раз, меньше жрёт памяти, все утилиты через единый `gm <cmd>`.
При этом по API почти совместим с оригиналом. Разница примерно такая же, как между mysql и mariadb.

Если вдруг авторам I/M моча в голову ударит - юзеры хмыкнут и переключатся на G/M почти бесшовно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от ano (??) on 09-Май-16, 16:27 
откуда инфа про 2-4 раза и память?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от Аноним (??) on 10-Май-16, 00:59 
Личный опыт. Плотно юзал и частично переделывал debian'овскую findimagedupes.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от prokoudine email(??) on 09-Май-16, 16:57 
> Народ, а кто вообще пользуется GraphicsMagick?

Все, кто пользуется Scribus, например.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Разработчики GraphicsMagick проанализировали подверженность ..."  –1 +/
Сообщение от Ник (??) on 09-Май-16, 19:01 
GM умеет параллелиться по ядрам. Но мы откатились на IM из-за чуть лучшего качества изображения после ресайза и пары каких-то функций, которые на GM не удалось запустить вообще.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от pauc on 09-Май-16, 22:51 
IM вполне себе по ядрам раскладывается. Только криво синхронизируется. Но на одной задаче выигрыш заметен. Env MAGICK_THREAD_LIMIT.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

3. "Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от Аноним (??) on 09-Май-16, 14:31 
Вот бы ещё Mesa форкнули без впиливания туда LLVM.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Разработчики GraphicsMagick проанализировали подверженность ..."  +1 +/
Сообщение от Аноним (??) on 09-Май-16, 17:28 
> Вот бы ещё Mesa форкнули без впиливания туда LLVM.

Напишешь кодогенератор для gcn? Если у тебя что-то другое, можешь сам собрать без него.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Разработчики GraphicsMagick проанализировали подверженность ..."  –1 +/
Сообщение от Аноним (??) on 10-Май-16, 12:47 
И ради чего? Первый раз вижу человека недовольного ллвм в месе. Это какая-то борьба с ветряными мельницами?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от Led (ok) on 10-Май-16, 15:59 
> И ради чего? Первый раз вижу человека недовольного ллвм в месе. Это
> какая-то борьба с ветряными мельницами?

ллвм - это ветряные мельницы?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

6. "Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от омномнимус (ok) on 09-Май-16, 17:17 
>вызываемый при помощи функции system()

а кто-то еще пхпешников называет говнокодерами, лол.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Разработчики GraphicsMagick проанализировали подверженность ..."  +1 +/
Сообщение от Аноним (??) on 10-Май-16, 00:36 
> а кто-то еще пхпешников называет го внокодерами, лол.

Так не врут - https://www.opennet.ru/opennews/art.shtml?num=44390

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Разработчики GraphicsMagick проанализировали подверженность ..."  +/
Сообщение от омномномнимус on 10-Май-16, 15:47 
так я же и не отрицаю наличия таких среди пхпшников. Просто одновременно с наездом на них обычно еще и подразумевают, что в pure-c, python etc проблем с кодерами нет и они все выдают сразу же безбажный и неломаемый код :-)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

8. "Разработчики GraphicsMagick проанализировали подверженность ..."  –1 +/
Сообщение от Аноним (??) on 09-Май-16, 18:15 
Когда ImageMagick починит нормальную работу в OpenCL:

Пытается вылести из песочницы при доступе к /dev/dri/card*

например, когда выполняешь:

$ /usr/bin/mogrify -version

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Разработчики GraphicsMagick проанализировали подверженность ..."  –3 +/
Сообщение от Омский линуксоид email(ok) on 09-Май-16, 23:50 
Омские линуксоиды ждут анализа GraphicsMagick от разработчиков ImageMagick...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру