Una vulnerabilidad de seguridad se ha descubierto en la suite del software ImageMagick que potencialmente puede permitir la ejecución remota de código.
Impacto
Todas las versiones de ImageMagick se ven afectadas. Una versión actualizada se ha prometido y debe de lanzarse los repositorios en un futuro próximo. Hasta que el parche este disponible para todos los sistemas, ABACOHosting está tomando medidas para bloquear las cargas ofensivas. Además , una modificación directa al archivo de política de ImageMagick puede reducir el riesgo de la vulnerabilidad.
Resolución
Una resolución completa no es posible hasta que el parche se libere y se aplique. Mientras se espera que esté disponible pronto, entre tanto, las políticas que bloquean específicamente las explotaciones conocidas se pueden añadir directamente al archivo de política de ImageMagick, policy.xml. El archivo se encuentra en uno de dos directorios posibles, dependiendo de cómo se haya instalado el software:
/etc/ImageMagick/policy.xml
/usr/local/etc/ImageMagick-6/policy.xml
Una vez localizado, policy.xml abrir con su editor de texto preferido y añadir las ocho líneas siguientes al final del archivo para ayudar a minimizar los riesgos de explotación:
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
<policy domain="coder" rights="none" pattern="TEXT" />
<policy domain="coder" rights="none" pattern="SHOW" />
<policy domain="coder" rights="none" pattern="WIN" />
<policy domain="coder" rights="none" pattern="PLT" />
Nota: Este post ha sido actualizado para reflejar las politicas que han sido identificadas como potencialmente vulnerables. ImageMagick todavía debe ser actualizado cuando la última versión este disponible, incluso si el archivo de política se ha editado manualmente.
Friday, May 6, 2016
Powered by WHMCompleteSolution
