エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Docker構成のMastodonでImageMagickのポリシーを変えてGhostscriptの脆弱性に対応する - たていすのメモ2
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Docker構成のMastodonでImageMagickのポリシーを変えてGhostscriptの脆弱性に対応する - たていすのメモ2
Ghostscript に緊急レベルの脆弱性、悪用攻撃も発生 https://japan.zdnet.com/article/35100535/ Mastod... Ghostscript に緊急レベルの脆弱性、悪用攻撃も発生 https://japan.zdnet.com/article/35100535/ MastodonではImageMagick経由でGhostscriptが呼び出される場合があります。 今回はImageMagickの設定ファイルを変更することでGhostscriptの呼び出しを回避します。 また、今回は行いませんが ImageMagick の policy.xml ではメモリリソースの使用量の調整も可能です。 コンテナからImageMagickの設定フォルダを取り出す cd (docker-compose.yml のあるフォルダ) docker cp mastodon1_web_run_1:/etc/ImageMagick-7 . mv ImageMagick-7 etc-ImageMagick-7 policy.xml を編集