Zabezpiecz serwer przed luką w bibliotece ImageMagick

4 maja 2016 roku zostało ogłoszone wykrycie luki bezpieczeństwa w bibliotece ImageMagick. Jeśli serwer z systemem Linux korzysta z biblioteki ImageMagick do obsługi przesyłania obrazów, należy bezzwłocznie wprowadzić zmiany, by ochronić go przed potencjalnym włamaniem.

Czy dotyczy to mnie?

Nie wszystkie produkty hostingowe są zagrożone luką w bibliotece ImageMagick.

Typ hostingu Zagrożone?
Hosting współdzielony (cPanel, Zarządzany system WordPress, Plesk) Nie
Serwery dedykowane i VPS z panelem cPanel Nie
Serwery dedykowane i VPS bez panelu cPanel Tak
Serwery w chmurze Tak

Jeśli serwer cPanel ma wyłączone aktualizacje automatyczne, nadal może być zagrożony.

Zabezpiecz serwer

Istnieje kilka sposobów zabezpieczenia serwera przed luką w bibliotece ImageMagick.

Niech GoDaddy zabezpieczy serwer za mnie

Za 79 USD dział usług eksperckich GoDaddy wprowadzi na serwerze zmiany niezbędne, by zabezpieczyć go przed luką w bibliotece ImageMagick. Aby wykupić tę usługę, zadzwoń pod numer 480-463-8824.

Usługi eksperckie nie są dostępne dla serwerów w chmurze.

Zaktualizuj zasady biblioteki ImageMagick

Aby zabezpieczyć serwer przed luką w bibliotece ImageMagick, należy wprowadzić zmiany w jej pliku policy.xml.

  1. Połącz się z serwerem przez SSH.
  2. Odszukaj plik policy.xml dla biblioteki ImageMagick. Ścieżka do tego pliku może się różnić w zależności od wersji systemu Linux.
    Wersje systemu Linux Ścieżka
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 z cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Otwórz plik policy.xml w edytorze tekstu:
    sudo vim /etc/ImageMagick/policy.xml
  4. Dodaj następujące wiersze w sekcji <policymap>:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Zapisz i zamknij plik:
    :wq!

Po wprowadzaniu tych zmian serwer będzie zabezpieczony przed luką w bibliotece ImageMagick.


Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.