上云中级教程–阿里云服务器Oneinstack环境修复ImageMagick(CVE-2016-3714)漏洞

5月3日，图像处理软件ImageMagick就被公布出一个严重的0day漏洞(CVE-2016-3714)，攻击者通过此漏洞可执行任意命令，最终窃取重要信息取得服务器控制权。OneinStack最新版本(6.9.3-10、7.0.1-1及以上版本)已默认修复该漏洞;本教程主要适用于安装旧版本Oneinstack环境的用户。

解决方案:

cd /root/oneinstack   #进入oneinstack工具目录
#cd /root/lnmp  #如果安装使用的是lnmp
tmux   #进入tmux模式，防止升级中断
wget https://mirrors.linuxeye.com/scripts/update_ImageMagick.sh  #下载升级脚本
chmod +x update_ImageMagick.sh   #赋予脚本执行权限
./update_ImageMagick.sh   #执行升级脚本;注：本脚本请勿采用sh或bash update_ImageMagick.sh方式执行脚本

升级持续时间较长，大致要10分钟左右；具体时间视服务器配置。

当出现下图显示时说明升级成功。

如果你打算购买阿里云弹性Web托管，ECS，RDS，云解析来搭建自己的站点，欢迎使用本站提供的九折推荐码：zvnge7；使用本站推荐码不仅首购可以优惠，续费时更可享受九折优惠；本站提供的优惠码适合非保有云弹性Web托管，ECS，RDS，云解析情况下使用，不是第一次购买也可以使用。