「ImageMagick」に脆弱性!対応版にアップデートしよう

2016年5月17日
ブログ

こんにちは!ぷれつくの運営すしぱくです。
先日、Movabletype で記事を書いていたら、下記のお知らせが表示されておりました。

[重要] ImageMagick の脆弱性 ImageTragick (CVE-2016-3714) への対応について 
「ImageMagick」に脆弱性

対象となるバージョンは「ImageMagick 7.0.1-1」および「6.9.3-10」以下とのことです。画像関係で利用している人は、すぐにアップデートが必要となります。
 

意外と面倒なImageMagickのアップデート

Pleskからはアップデートすることができませんので、SSHからルートログインする必要があります。( su - )

通常のインストールであれば、
 

$ sudo yum -y install ImageMagick
$ sudo yum -y install ImageMagick-devel


で終わるわけですが、インストール後にバージョンを確認すると、
 

# convert -version
Version: ImageMagick 6.7.8-9 2016-05-09 Q16 https://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC


っという有様です。要するに、最新版が置かれている場所にあるバージョンが6.7.8だということです。これでは、脆弱性に対応したバージョンをインストールすることができません。

んで、その最新バージョンがRemi上に置かれていますので、今度はRemiから最新版をインストールしてみましょう。


sudo yum install epel-release

wget https://rpms.famillecollet.com/enterprise/remi-release-7.rpm

sudo rpm -Uvh remi-release-7.rpm



これで、Remiのインストーは完了です。次にRemiから「ImageMagick」をインストールします。まず、現行のバージョンを削除して(安全のために)から、

sudo yum remove ImageMagick


最新版をインストール
 
sudo yum install --enablerepo=remi ImageMagick-last

これで、 # convert -version を行うと脆弱性に対応したバージョンとなります。

 

2016.5.21 追記しました。

[Perl]ImageMagickとImage::Magickの違いについてそろそろ一言いっておくか。 · DQNEO起業日記

ImageMagck だけを最新にしても、Image::Magickとは別モノな為

pakupost_11h22_09.jpg

整合性が取れていないため、モジュールがインストールされていませんと表示されます。これらを yum 側が管理するように最新版をダウンロードする場合、
 

yum -y install --enablerepo=remi,epel ImageMagick-last-perl


上記を実行する必要があります。cpan で行わずyumで管理することが必要とのことです。失敗した方は、一度imagemagick をアンインストールして試してみてください。(sudo yum remove ImageMagick)


 

新着・更新情報
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。