ImageMagickの脆弱性からサーバーを守る

2016年5月4日、ImageMagickにおけるセキュリティの脆弱性が報告されました。 お持ちのLinuxサーバーでImageMagickを使用して画像のアップロードを処理している場合は、そのサーバーに危害が及ぶ可能性を避けるために、今すぐサーバーに変更を加えてください。

影響の有無

すべてのホスティングプロダクトがImageMagickの脆弱性の影響を受けるわけではありません。

ホスティングのタイプ 影響する?
共有ホスティング(cPanel、管理WordPress、Plesk) いいえ
VPSまたは専用サーバー(cPanel使用) いいえ
VPSまたは専用サーバー(cPanel使用しない) はい
クラウドサーバー はい

cPanelサーバーで自動更新を無効にしても、脆弱性を回避できない可能性があります。

サーバーを守る

ImageMagickの脆弱性からお使いのサーバーを守るために以下の方法があります。

GoDaddyにサーバーの保護を任せる

GoDaddyのエキスパートサービスが$79で、ImageMagickの脆弱性から守るための変更をお使いのサーバーに加えます。 このサービスをご購入いただくには、お手数ですが弊社までお電話ください(番号:480-463-8824)。

クラウドサーバーはエキスパートサービスの対象外です。

お持ちのImageMagickポリシーを更新する

ImageMagickの脆弱性からお使いのサーバーを守るには、ImageMagickのpolicy.xmlファイルに変更を加える必要があります。

  1. SSHを使ってサーバーに接続します
  2. ImageMagickのpolicy.xmlファイルを見つけます。 このファイルへのパスはお使いのLinuxのバージョンによって異なります。
    Linuxのバージョン パス
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6(cPanel/WHM使用) /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. このpolicy.xmlファイルをテキストエディタで開きます:
    sudo vim /etc/ImageMagick/policy.xml
  4. 以下の行をこのファイルの<policymap> セクションに追加します:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. ファイルを保存して閉じます:
    :wq!

上記の変更を行えば、お使いのサーバーをImageMagickの脆弱性から守ることができます。


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。