ImageMagickを使うWebアプリのセキュリティ - 1. 既知の脆弱性、システム情報の漏洩 | 技術者ブログ | 三井物産セキュアディレクション株式会社
Webサイトの診断でImageMagickを使ったアップロード画像の処理を見ることがあります。診断の結果、特有の興味深い挙動が見つかることもあるため、今回時間を取って検証してみました。 その結果を3回に分けて記事にします。1回目の本記事では、既知の脆弱性、システム情報の漏洩の問題を取り上げます。2回目はDoS、最後の3回目はアクセス制御やXSSを中心としたいわゆるWebアプリのセキュリティを取り上げます。 検証ではRailsとCarrierWaveを使ったWebアプリを使用しました(詳細は末尾)。CarrierWaveはRailsなどで古くから使われているファイルアップロード処理用のgemライブラリです。これらを選んだのは、筆者の経験上、ImageMagickとともに使われていることが多く、また挙動が特徴的だからです。 以下では、ImageMagickの概要と、CarrierWaveの基本
ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた 2016-05-04 - piyolog
画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報 対象 ImageMagick CVE CVE-2016-3714 CVE-2016-3715 CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 影響 RCE 重要度 CVE-2016-3714:Important(Redhat)/緊急(JPCERT/CC) PoC PoC公開あり。 in the wildとの情報もあり。 CVSS(v2) CVE-2016-3714:6.8(Redhat)/9.3(CERT/CC) 発見者 Nikolay Ermishki
ImageMagickのピクセルキャッシュとリソース制限 - クックパッド開発者ブログ
こんにちは、成田(@mirakui)です。今日はみんな大好き ImageMagick チューニングのお話です。 2016/5/13 に公開された、いわゆる ImageTragick と呼ばれる脆弱性では、 policy.xml というファイルを更新するという workaround が紹介されていたのは記憶に新しいと思います。 この policy.xml は、今回の workaround のようにファイルタイプを制限するだけではなく、画像の縦横ピクセル数、利用するメモリやディスクのサイズなどを制限することができます。 Web サービスなどでユーザのアップロードした画像を ImageMagick で変換する場合、このようなリソース制限を適切に行うべきでしょう。 そこで今回は policy.xml によるリソース制限方法を紹介します。 前提 特に明記しない限り、2016/05/14 現在の 6
ImageMagick Is On Fire — CVE-2016–3714 | ImageTragick
Updated 5/12 lcamtuf With Advice On Better Mitigations Updated 5/5 Updated Policy Recommendation Updated 5/4 What's with the stupid (logo|website|twitter account)? Detailed Vulnerability Information PoC Updated 5/3 FAQs ImageMagick Is On Fire — CVE-2016–3714 TL;DR There are multiple vulnerabilities in ImageMagick, a package commonly used by web services to process images. One of the vulnerabilitie
画像の周囲の余白を自動で瞬時にトリミングする方法
周囲に余白(白枠)のある画像を、画像編集ツールでトリミングする作業に追われたことはありませんか? 僕は面倒で周囲の余白を残したままブログに使ってしまうことが多いのですが、ページが間延びして本来はよろしくありません。 何とか自動化できないかと調査した結果をご紹介します。 面倒な画像の周囲の余白のトリミングを自動化する ブログを運営していると、メーカーが広報素材として用意した物撮り写真を使う機会は少なくないものです。 広報素材によくあるパターンに、白い背景で撮影した画像があります。 白く飛ばした背景の中に、ポツンと対象が写っている画像。いわゆる、白バック飛ばし。 余白となる周囲の白い背景部分は広めに取ってあることも少なくなく、それをそのままブログに使うと、ページが間延びしてしまいがちです。 余白を詰める場合、通常はPhotoshopやPixelmator、Preview.appなどの画像処理ソ
xargsの罠 - Just another Ruby porter, 2015-1-c
■ sedでも対応してみる awkの$3は3つあることを確認している。 つまりsedでも3個あることを確認すればいい。 フィールドが3個ということは区切りは2個なので/ .* /でok。 % seq 100|xargs -n3|sed '/ .* /s/[^ ]*$/Fizz/'|xargs -n5|sed '/ .* .* .* /s/[0-9]*$/Buzz/'|xargs -n1 ちょっと不恰好だけど、正規表現で条件を書けばいける。 ■ readの挙動 while read lineで読んでいるときに最終行に改行がないとループを抜けてしまう。 だが、read自身はちゃんとlineへ反映させているのであった。 % bash -c 'echo -n foo | while read line; do echo $line; done' % bash -c 'echo -n foo | {
zshのsubstring - jarp,
■ zshのsubstring bashと同じように % foo=barbaz; echo ${foo:2:3} rba という感じの表記も可能だが、これはまさにbash互換なので0から数える仕様になってる。 startとlengthだ。一方zsh本来の記法は % foo=barbaz; echo $foo[3,5] rba のように1から数えてstart,endになってる。なんともすごい世界だ。 この記法だと代入もできて % foo=barbaz; foo[3,5]=hoge; echo $foo bahogez 左辺にもなれる。start,endなので % time=1234; time[3,2]=:; echo $time 12:34 のようにendをstart-1に指定すればその直前に挿入にすることができる。 ■ GMANEが更新されない RSSが更新されないのが解消されたと思った
Just another Ruby porter, 2014-5-a
■ convertで丸く切り抜く -drawで円が描けるのでそれを利用して切り抜く。 % convert bakeneko-eban-twitter.png \ \( +clone -threshold -1 -negate -fill white -draw "circle 150,150 150,0" \) \ -alpha off -compose copy_opacity -composite bakeneko-eban-twitter-circle.png こんな感じ。 circleの引数はちょっと変わっていて、 中心と半径ではなく中心と半径分離れた1点を指定する。 つまり指定のしかたはいくつもある。 ■ convertで角丸の形に切り抜く ベジェ曲線とか使うまでもなく、そのものずばりのroundrectangleが使える。 % convert bakeneko-eban-twi
コマンドラインからCygwinをsetup - Just another Ruby porter, 2013-12-c
■ rotate counterclockwise 休みに入ったので久し振りに挑戦。とはいうもののこれってtransposeなのでちょっと変更すればいけてしまう。 とりあえずBashで。とか考えてるうちにtransposeのほうが縮んだ。 ■ 傾けるのが面倒な人へ これをわざわざNexus7で見たわけだけど、 いまいちなんだかわからないのでなんとかしてみる。 傾けて見るってことはその方向を縮小すればいいわけで、convertですよ。 % convert https://pbs.twimg.com/media/BcFeA0HCIAAMG1b.jpg -resize 100%x10% x: % convert https://pbs.twimg.com/media/BcFeA0HCIAAMG1b.jpg -resize 10%x100% -rotate -90 x: 結果を書くような無粋なまね
Just another Ruby porter, 2013-11-c
■ ebook-convertの--output-profileに困る sonyを指定すると縦が754に強制的にサイズ変更してしまうのでどうにも困った。 --output-profileなしでもなぜか754になってしまうしなあ。 とりあえずsony900とかいうのでごまかしているが、まだ小さい。 サイズ無制限みたいなprofileがあるか調べる。 ■ Calibreの出力プロファイルにタイミングよくT3用が なんか更新があるよというので1.12.0にアップデートしてみると、タイミングよくT3が現われた。 758x934とプロファイルの説明にはあるね。 それはそれとして、Tabletを選べば画像のリサイズはしないようだ。 ebook-convert的には--output-profile Tabletで。 ■ ImageMagick convertのファイル名の扱い parallel conv
GIF アニメ生成は本当に GraphicsMagick で行うべきか? | GREE Engineering
具体的には以下のように使い分けると良いでしょう。 手早く GIF アニメを作りたい > GraphicsMagick Web のバックエンドで動かしたい > YoyaMagick YoyaMagick が使える環境ではない > ImageMagick 自分が今まで耳にした誤解を元に、ポイントを列挙します。 まず、ImageMagick の GIF アニメ生成に時間がかかる場合、その処理の大半は減色処理です。 ImageMagick の減色は主に減色専用のデータ構造を用いる為、Q8, Q16 (*2)による性能の違いは殆どありません。 実は、GIF アニメ最適化の差分フレーム抽出は、減色やGIF エンコードの時間に比べて殆ど時間が掛かりません。 差分フレームが小さい程、2枚目以降の GIF 画像が小さくなり、むしろ全体として処理時間が短くなります。 ImageMagick に比べて、Grap
16階調グレースケール画像でKindlizerを最適化したらファイルサイズが激減, 青い星まで飛んでいけ (ハヤカワ文庫JA)(小川 一水) - ただのにっき(2011-12-08)
■ 16階調グレースケール画像でKindlizerを最適化したらファイルサイズが激減 最近、かずひこがいろいろと良いアドバイスをくれるものだから、Kindlizerの最適化が一気に進んだ。 最初、Debian squeezeでImageMagick(のconvertコマンド)に「-depth 4」を指定したらなんだか白抜き文字みたいなひどいシロモノができてしまったので「ダメだこりゃ」と思ったのだが、ふと思いついてcygwinのImageMagickを使ってみたらちゃんと4bitのPNG画像ができた。調べてみるとlennyに入っているバージョンにはそのものズバリのバグがあるのだった。おーのー。 まぁこういうのは時間が解決してくれるので、とりあえずはImageMagickの最新版を野良ビルドして、あらためて「-depth 4」を指定したら、元ファイルの半分位のサイズになった。これはすごい。しか
2枚の画像のdiff(差分)を超簡単に調べる方法 - 昼メシ物語
Githubで画像の差分を見られるモードが話題を呼びましたが、このように2枚の画像の差分を調べたいときって時々ありますよね。 そんなときImageMagickのコマンドラインツールを使えば、たった1行で実現できます。 $ composite -compose difference A.jpg B.jpg diff.jpg とすれば、A.jpg と B.jpg の差分画像 diff.jpg が作られます。この差分画像は以下のようになります。 さらにこの差分画像(diff.jpg)が「真っ黒な画像」かどうかも、コマンドラインで調べることができます。 # 差分がなかった場合(=diff.jpgは黒一色の画像) $ identify -format "%[mean]" diff.jpg 0 # 差分があった場合 $ identify -format "%[mean]" diff.jpg 960.8
本当は速いImageMagick: サムネイル画像生成を10倍速くする方法 - 昼メシ物語
一般的に ImageMagick のサムネイル画像生成は遅いとされており、パフォーマンスが求められるシーンでは Imlib2 などのより高速な画像処理ライブラリが使われることが多いです。 Imlib2 の高速さについては、以前「Imlib2でImageMagickより3倍高速かつ美しいサムネイル画像の生成 - 床のトルストイ、ゲイとするとのこと」という記事で紹介しました。この記事のベンチマークにおいて、Imlib2 によるサムネイル画像の生成は、 ImageMagick の3倍程高速でした。 しかし、 ImageMagick は Imlib2 より画質がよく、高機能で使いやすく、今も頻繁にメンテナンスされており、とてもよく出来ています。その点 Imlib2 は、2004年からメンテナンスされておらず、セキュリティホールが見つかっても、各Linuxディストリビューションがそれぞれパッチを当て
ImageMagickで画像を三角形・台形に変形する
ImageMagickで画像を三角形・台形に変形するには、 以下のバッチを実行します。 元画像(sample8.jpg) rem 環境によって変えてね set im=C:\Progra~1\ImageMagick-6.3.4-Q16 rem 右三角%im%\convert.exe sample8.jpg -virtual-pixel background -background white -fx "p{i,(j*w-i*h*0.5)/(w-i)}" sample169a.png 出力画像(sample169a.png) rem 右台形 %im%\convert.exe sample8.jpg -virtual-pixel background -background white -fx "p{i,(j*w-i*h*0.25)/(w-i*0.5)}" sample169b.png 出力画像
Route 477(2008-07-31)
■ [linux] Imagemagickで*.pngを*.jpgに一括変換する convertで試行錯誤したのだが mogrify -format jpg *.png が正解らしい。 ■ [linux] ImageMagickで画像の一部分を抜き出す mogrify -crop 32x32+10+20 *.png とからしい。mogrifyだと上書きされるので注意。 125 https://www.google.co.jp/ 38 http://clip.livedoor.com/page/2744148/Imagemagickで... 18 http://clip.livedoor.com/page/http://mono.kmc.gr.j... 16 http://b.hatena.ne.jp/entry/9504185 14 https://www.google.com/ 14 h
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ImageTragick/PoCs: Proof of Concepts for CVE-2016–3714