「ImageMagick」に脆弱性!対応版にアップデートしよう
2016年5月17日
ブログ
こんにちは!ぷれつくの運営すしぱくです。
先日、Movabletype で記事を書いていたら、下記のお知らせが表示されておりました。
・[重要] ImageMagick の脆弱性 ImageTragick (CVE-2016-3714) への対応について
・「ImageMagick」に脆弱性
対象となるバージョンは「ImageMagick 7.0.1-1」および「6.9.3-10」以下とのことです。画像関係で利用している人は、すぐにアップデートが必要となります。
意外と面倒なImageMagickのアップデート
Pleskからはアップデートすることができませんので、SSHからルートログインする必要があります。( su - )
通常のインストールであれば、
で終わるわけですが、インストール後にバージョンを確認すると、
# convert -version
Version: ImageMagick 6.7.8-9 2016-05-09 Q16 https://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
っという有様です。要するに、最新版が置かれている場所にあるバージョンが6.7.8だということです。これでは、脆弱性に対応したバージョンをインストールすることができません。
んで、その最新バージョンがRemi上に置かれていますので、今度はRemiから最新版をインストールしてみましょう。
っという有様です。要するに、最新版が置かれている場所にあるバージョンが6.7.8だということです。これでは、脆弱性に対応したバージョンをインストールすることができません。
んで、その最新バージョンがRemi上に置かれていますので、今度はRemiから最新版をインストールしてみましょう。
sudo yum install epel-release
wget https://rpms.famillecollet.com/enterprise/remi-release-7.rpm
sudo rpm -Uvh remi-release-7.rpm
これで、Remiのインストーは完了です。次にRemiから「ImageMagick」をインストールします。まず、現行のバージョンを削除して(安全のために)から、
sudo yum install --enablerepo=remi ImageMagick-last
これで、 # convert -version を行うと脆弱性に対応したバージョンとなります。
wget https://rpms.famillecollet.com/enterprise/remi-release-7.rpm
sudo rpm -Uvh remi-release-7.rpm
これで、Remiのインストーは完了です。次にRemiから「ImageMagick」をインストールします。まず、現行のバージョンを削除して(安全のために)から、
sudo yum remove ImageMagick
最新版をインストール
これで、 # convert -version を行うと脆弱性に対応したバージョンとなります。
2016.5.21 追記しました。
[Perl]ImageMagickとImage::Magickの違いについてそろそろ一言いっておくか。 · DQNEO起業日記
ImageMagck だけを最新にしても、Image::Magickとは別モノな為
整合性が取れていないため、モジュールがインストールされていませんと表示されます。これらを yum 側が管理するように最新版をダウンロードする場合、
yum -y install --enablerepo=remi,epel ImageMagick-last-perl
上記を実行する必要があります。cpan で行わずyumで管理することが必要とのことです。失敗した方は、一度imagemagick をアンインストールして試してみてください。(sudo yum remove ImageMagick)
