PECL imagick扩展是否也容易受到新的ImageMagick安全问题的影响?

时间:2016-05-05 16:41:34

标签: php imagemagick imagick pecl

我问,如果PECL imagick extension也容易受到新的非常关键的ImageMagick安全问题的影响(请查看herehere)。扩展是否仅通过shell使用ImageMagick工具?

1 个答案:

答案 0 :(得分:2)

Imagick PECL是对C-API MagickWand的PHP绑定。它不会调用shell会话,但容易受到委托安全问题的影响 - 只是相同。

按照通知的建议更新policy.xml

编辑完成

如何更新policy.xml(YMMV)

  • 在系统上找到ImageMagick的共享路径。

    $ identify -list configure | grep SHARE
    #=> SHARE_PATH    /usr/share/ImageMagick-6
    
  • 在上一步的目录中创建或编辑policy.xml

    $ cd /usr/share/ImageMagick-6
    $ sudo cat > policy.xml <<EOF
    <policymap>
     <policy domain="coder" rights="none" pattern="EPHEMERAL" />
     <policy domain="coder" rights="none" pattern="HTTPS" />
     <policy domain="coder" rights="none" pattern="MVG" />
     <policy domain="coder" rights="none" pattern="MSL" />
     <policy domain="coder" rights="none" pattern="TEXT" />
     <policy domain="coder" rights="none" pattern="SHOW" />
     <policy domain="coder" rights="none" pattern="WIN" />
     <policy domain="coder" rights="none" pattern="PLT" />
    </policymap>
    EOF
    
  • 使用identify -list policy验证政策加载。

  • 重新启动网络服务以确保加载新政策。