Linux临时防护方案 :通过配置策略文件暂时禁用ImageMagick
编辑 /etc/ImageMagick/policy.xml ,在<policymap>与</policymap>之间增加如下代码
<policy domain=”coder” rights=”none” pattern=”EPHEMERAL” />
<policy domain=”coder” rights=”none” pattern=”URL” />
<policy domain=”coder” rights=”none” pattern=”HTTPS” />
<policy domain=”coder” rights=”none” pattern=”MVG” />
<policy domain=”coder” rights=”none” pattern=”MSL” />
彻底的解决方案:升级到7.0.1-1版本,目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。使用LNMP的升级参考这里http://www.vpser.net/security/imagemagick-cve-2016-3714.html
