ImageMagick 원격 코드 실행 취약점(CVE-2016-3714) 업데이트 권고(2024/09/10)
안녕하세요, 카페24 호스팅센터입니다.
ImageMagick에서 발생하는 원격 코드 실행 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2016-3714 (ImageTragick)
- 취약점 유형: 원격 코드 실행 취약점
- 영향받는 제품: ImageMagick
- 심각도: 높음
취약점 설명
- 원격 코드 실행 취약점: ImageMagick이 특정 이미지 형식, 특히 MVG(Magick Vector Graphics)와 SVG 파일을 처리하는 방식에 존재하는 취약점
- 공격 시나리오: 공격자가 이미지 파일에 악성 코드를 삽입하여 임의의 명령을 실행할 수 있습니다.
- 문제점: delegate 명령에서 %M 매개변수의 불충분한 필터링으로 인해 발생합니다.
영향받는 소프트웨어
| CVE ID | 영향받는 버전 | 해결 방안 |
|---|---|---|
| CVE-2016-3714 | ImageMagick 6.9.3-9 및 이전 버전 | 1. 최신 패치 버전 업데이트 2. policy.xml 수정 (업데이트 불가능 시) |
2. 보안 조치 권고사항
해결 방안
- ImageMagick: 최신 패치 버전으로 업데이트
- policy.xml 수정: 업데이트가 불가능한 경우, policy.xml 파일을 수정하여 위험한 파일 형식의 처리를 비활성화
즉시 조치사항
- 영향받는 ImageMagick 버전을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.