ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

ImageMagick-CVE-2016-3714

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。

LNMP上也附带此组件,但默认不安装,如果你安装了ImageMagick并使用了此组件,建议对其进行升级。目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。

LNMP 1.3beta版中已经进行了更新,lnmp用户可以执行:

  1. wget http://soft.vpser.net/lnmp/lnmp1.3beta.tar.gz -O lnmp1.3beta.tar.gz &&  tar zxf lnmp1.3beta.tar.gz && cd lnmp1.3 && ./addons.sh install imagemagick

回车确认后将重新安装ImageMagick升级到不受影响的版本。

也可以手动如下安装:

  1. wget http://soft.vpser.net/web/imagemagick/ImageMagick-7.0.1-1.tar.gz
  2. tar zxf ImageMagick-7.0.1-1.tar.gz
  3. cd ImageMagick-7.0.1-1
  4. ./configure –prefix=/usr/local/imagemagick
  5. make && make install
  6. cd ../

不报错的话就升级成功了。

CentOS下系统时间同步和时区的修改和设置

一、修正时区

  1. rm -rf /etc/localtime    #删除当前默认时区
  2. ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
  3. #复制替换默认时区为上海

SSH执行以上命令,将VPS时区修改为中国上海的时区,当然,也可以设置中国香港或北京的时间。

二、手动修正时间

  1. date -s ’09:16:00 2016-05-08′

使用“date”命令,修改时间和日期为2013年5月8日,时间是上午9点16分0秒。

三、时间自动同步和校正

  1. yum install -y ntp        #安装时间同步服务(组件)
  2. ntpdate us.pool.ntp.org   #设置同步服务器
  3. date                      #查看当前时间

部分系统已经安装了NTP服务,系统会根据当前记录的时区(第一步操作)自动连接ntp服务器校正时间。

linux 下修改日期和时间

我们一般使用“date -s”命令来修改系统时间。比如将系统时间设定成1996年6月10日的命令如下。

  1. date -s 06/10/96

将系统时间设定成下午1点12分0秒的命令如下。

  1. date -s 13:12:00

—- 注意,这里说的是系统时间,是linux由操作系统维护的。
—- 在系统启动时,Linux操作系统将时间从CMOS中读到系统时间变量中,以后修改时间通过修改系统时间实现。为了保持系统时间与CMOS时间的一致性, Linux每隔一段时间会将系统时间写入CMOS。由于该同步是每隔一段时间(大约是11分钟)进行的,在我们执行date -s后,如果马上重起机器,修改时间就有可能没有被写入CMOS,这就是问题的原因。如果要确保修改生效可以执行如下命令。

  1. clock -w

—- 这个命令强制把系统时间写入CMOS。

linux系统修改系统时间与时区

有装过Linux系统的人,可能都会有这样的经历,就是该机器安装windows系统时,时间正确,但是安装了linux系统后,尽管时区选择正确,也会发现系统时间不对。这是由于安装系统时采用了UTC,那么什么是UTC呢,简单的说UTC就是0时区的时间,是国际标准,而中国处于UTC+8时区。

另外还有一种时间是当地时间,而windows采用的就是当地时间。所以安装linux系统时,不要选择使用UTC。

linux系统修改系统时间与时区

方法/步骤

  1. linux系统修改系统时间与时区
  2.  hwclock/clock 命令查看、设置硬件时间

    查看系统硬件时钟

    hwclock  –show 或者

    clock  –show

    设置硬件时间

    hwclock –set –date=”06/18/14 14:55″ (月/日/年时:分:秒)或者# clock –set –date=”06/18/14 14:55″ (月/日/年时:分:秒)

  3.  同步系统及硬件时钟。

    下图中可以看到硬件和系统时钟相差半小时。可以使用hwclock或者clock进行同步,

    硬件时钟与系统时钟同步:

    # hwclock –hctosys 或者 # clock –hctosys  hc代表硬件时间,sys代表系统时间,即用硬件时钟同步系统时钟

    系统时钟和硬件时钟同步:

    # hwclock –systohc或者# clock –systohc  即用系统时钟同步硬件时钟

    linux系统修改系统时间与时区
    linux系统修改系统时间与时区
    linux系统修改系统时间与时区

    方法/步骤2

    1. 时区设置:

      开始设置时区时,参考网上的资料,使用tzselect 命令来进行,结果发现tzselect命令只是告诉了设置时区的方法,而并不是真的去修改/etc/sysconfig/clock这个文件。换句话说就是tzselect命令仅仅告诉我们通过设置TZ这个环境变量来选择的时区,然后将变量添加到.profile文件中。下面就简单介绍一下如何使用tzselect命令设置时区,以及如何通过修改/etc/sysconfig/clock配置文件来设置时区。

    2.  tzselect:

      执行tzselect命令–>选择Asia–>选择China–>选择east China – Beijing, Guangdong, Shanghai, etc–>然后输入1。过程如下图:

      linux系统修改系统时间与时区
      linux系统修改系统时间与时区
      linux系统修改系统时间与时区
    3.  执行完tzselect命令选择时区后,时区并没有更改,只是在命令最后提示你可以执行TZ=’Asia/Shanghai’; export TZ 并将这行命令添加到.profile中,然后退出并重新登录。参考下图中date命令看到的结果,最终时区显示为CST,即中国标准时间。

      linux系统修改系统时间与时区
    4.  修改配置文件来修改时区1、修改/etc/sysconfig/clock         ZONE=Asia/Shanghai

      2、rm /etc/localtime3、链接到上海时区文件

      ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

      执行完上述过程后,重启机器,即可看到时区已经更改。

      linux系统修改系统时间与时区
      linux系统修改系统时间与时区
      linux系统修改系统时间与时区