ImageMagickのセキュリティ情報
2016年05月09日 (月) 掲載
画像処理ソフトImageMagickにシェルコマンドが実行可能な脆弱性がある模様です.
ウェブアプリケーションがImageMagickのライブラリを利用している場合,画像ファイルのアップロード等により,第三者が任意のコマンドを実行できる可能性があります.
ウェブサーバの管理者の方は,そのようなウェブアプリケーションの有無を確認し,もしあった場合は至急,対策を取ってください.
バージョン 6.9.3-9において本脆弱性の修正が提供されていますが,修正は不完全との情報もあります.
下記のサイトに本脆弱性の回避策があります.
- 参考情報
- ImageMagick Security Issue - ImageMagick
(https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588)