AWS EC2 で ImageMagickの脆弱性「ImageTragick」対応

前提

• AWS の EC2に、脆弱性の発見されている ImageMagick が下記コマンドでインストールされている

yum install ImageMagick

脆弱性について

• 参考: ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた - piyolog

脆弱性対応

• AWS では2016/05/11時点で対応済みのImageMagickパッケージが用意されている。参考: https://alas.aws.amazon.com/ALAS-2016-699.html

Note: This update contains an updated /etc/ImageMagick/policy.xml file that 
disables the EPHEMERAL, HTTPS, HTTP, URL, FTP, MVG, MSL, TEXT, and LABEL
coders. If you experience any problems after the update, it may be necessary
to manually adjust the policy.xml file to match your requirements. 

• 下記コマンドを実行すれば対応完了

yum update ImageMagick