1. 修复的CVE信息：

• CVE- 2016-3714

  描述：ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.3-10之前版本和7.0.1-1之前7.x版本的多个编码器（EPHEMERAL，HTTPS，MVG，MSL，TEXT，SHOW，WIN，PLT）中存在远程代码执行漏洞，该漏洞源于程序没有充分过滤用户传入的shell字符。攻击者可通过上传恶意的图像利用该漏洞执行任意代码，获取敏感信息。

2. 受影响的操作系统：

• 银河麒麟高级服务器操作系统V10

• 中标麒麟高级服务器操作系统 V7

3. 修复版本

      ImageMagick-6.9.10.68-3

4. 受影响的软件包

• 银河麒麟高级服务器操作系统V10

x86_64:

ImageMagick-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-c++-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-c++-devel-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-devel-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-doc-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-perl-6.9.10.68-3.el7.x86_64.rpm

aarch64:

ImageMagick-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-c++-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-c++-devel-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-devel-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-doc-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-perl-6.9.10.68-3.el7.aarch64.rpm

• 中标麒麟高级服务器操作系统V7

x86_64:

ImageMagick-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-c++-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-c++-devel-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-devel-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-doc-6.9.10.68-3.el7.x86_64.rpm

ImageMagick-perl-6.9.10.68-3.el7.x86_64.rpm

aarch64:

ImageMagick-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-c++-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-c++-devel-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-devel-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-doc-6.9.10.68-3.el7.aarch64.rpm

ImageMagick-perl-6.9.10.68-3.el7.aarch64.rpm

5.修复方法

方法一：配置源进行升级安装

              1）打开软件包源配置文件，根据仓库地址进行修改。

中标麒麟高级服务器操作系统V7：

仓库源地址：aarch64:http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/aarch64/

                     x86_64:http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/x86_64/

注：银河麒麟高级服务器操作系统V10可使用中标麒麟高级服务器操作系统V7的仓库源地址同步升级。

                2）配置完成后执行更新命令进行升级，命令如下：yum update Packname

方法二：下载安装包进行升级安装

通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下：rpm -Uvh Packagelists

注：银河麒麟高级服务器操作系统V10可使用中标麒麟高级服务器操作系统V7的软件包同步升级。

6. 软件包下载地址

• 中标麒麟高级服务器操作系统V7

  ImageMagick x86_64软件包下载地址：

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-6.9.10.68-3.el7.x86_64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-6.9.10.68-3.el7.x86_64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-devel-6.9.10.68-3.el7.x86_64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-devel-6.9.10.68-3.el7.x86_64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-doc-6.9.10.68-3.el7.x86_64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-perl-6.9.10.68-3.el7.x86_64.rpm

  ImageMagick aarch64软件包下载地址：

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/ImageMagick-6.9.10.68-3.el7.aarch64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/ImageMagick-c++-6.9.10.68-3.el7.aarch64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/ImageMagick-c++-devel-6.9.10.68-3.el7.aarch64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/ImageMagick-devel-6.9.10.68-3.el7.aarch64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/ImageMagick-doc-6.9.10.68-3.el7.aarch64.rpm

  http://update.cs2c.com.cn:8080/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/ImageMagick-perl-6.9.10.68-3.el7.aarch64.rpm