修复建议:
更新到最新版本。在更新版本前,建议通过以下措施做好相关安全防护: 1、处理图片前,先检查图片的 magic bytes,也就是图片头,如果图片头不是你想要的格式,那么就不调用ImageMagick处理图片。如果你是php用户,可以使用getimagesize函数来检查图片格式,而如果你是wordpress等web应用的使用者,可以暂时卸载ImageMagick,使用php自带的gd库来处理图片。 2、使用policy file来防御这个漏洞,这个文件默认位置在 /etc/ImageMagick/policy.xml