こんにちは、星です。
今回はOpenSSLとImageMagickの二本立てです(二本目)
通称「ImageTragick」と呼ばれるImageMagickの脆弱性情報が公開されました。
本脆弱性を悪用することで、任意のOSコマンドを実行される可能性もあります。
簡単ですが、概要をまとめてみます。
・対象
-ImageMagick 6 系列 6.9.3-9 およびそれ以前
-ImageMagick 7 系列 7.0.1-0 およびそれ以前
Amazon Linuix、Redhat , CentOS パッケージ提供のImageMagickも幅広い範囲で対象となっています。
・対策
恒久対策として可能な限り修正済みImageMagickへのアップデートを実施しましょう。
OS組み込みのパッケージについては提供元のリリースを確認してください。
回避策としてpolicy.xmlで処理を制限することで脆弱性の影響を緩和することが可能です。
多くのOSで修正バージョンが提供されているため、可能な限り修正バージョンへのアップデートを実施しましょう。
・さいごに
今回は脆弱性情報を二本立てでお送りしました。
脆弱性情報はなぜか大型連休を狙いすましたかのように発表されるのは私の気のせいでしょうか・・・(今回はGW)
・参考情報
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
