ImageMagickのセキュリティ情報

2016年05月09日 (月) 掲載

画像処理ソフトImageMagickにシェルコマンドが実行可能な脆弱性がある模様です．

ウェブアプリケーションがImageMagickのライブラリを利用している場合，画像ファイルのアップロード等により，第三者が任意のコマンドを実行できる可能性があります．
ウェブサーバの管理者の方は，そのようなウェブアプリケーションの有無を確認し，もしあった場合は至急，対策を取ってください．

バージョン 6.9.3-9において本脆弱性の修正が提供されていますが，修正は不完全との情報もあります．
下記のサイトに本脆弱性の回避策があります．

参考情報

ImageMagick Security Issue - ImageMagick
(https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588)