Posted at

AWS EC2 で ImageMagickの脆弱性「ImageTragick」対応

More than 3 years have passed since last update.


前提


  • AWS の EC2に、脆弱性の発見されている ImageMagick が下記コマンドでインストールされている

yum install ImageMagick


脆弱性について


脆弱性対応

Note: This update contains an updated /etc/ImageMagick/policy.xml file that 

disables the EPHEMERAL, HTTPS, HTTP, URL, FTP, MVG, MSL, TEXT, and LABEL
coders. If you experience any problems after the update, it may be necessary
to manually adjust the policy.xml file to match your requirements.


  • 下記コマンドを実行すれば対応完了

yum update ImageMagick