タグ

ブックマーク / qiita.com/vaporoid (1)

  • policy.xmlが使えない古いImageMagickでImageTragickを回避する - Qiita

    インターネット一般を眺めると、ImageTragickの緩和策としてpolicy.xmlで危険なコーダを禁止するという方法が示されている。 ImageMagickのChangeLogによれば、policy.xmlは、ちょうど七年前、二〇〇九年五月四日に6.5.2-1で初めてサポートされたという。 手元のCentOS 5を眺める。インストールされているRPMはImageMagick-6.2.8.0-15.el5_8である。どうして、いまだにCentOS 5なんて使っているのだろう。ビジネスだからだ。ビジネスだったらしかたがない。ともあれ、このバージョンではpolicy.xmlは使えない。やれやれ。 さて、どうしてくれようか。ソフトウェアのバージョンを変えずにやりすごす方法を沈思黙考する。緩和策のpolicy.xmlを眺める。 <policymap> <policy domain="coder

    policy.xmlが使えない古いImageMagickでImageTragickを回避する - Qiita
    stealthinu
    stealthinu 2016/05/09
    CentOS5のImageMagickはpolicy.xmlが使えないバージョン(使えるのは2009/5/4 6.5.2-1以降)のため他の手法で当てる必要がある。もしくはもパッチ出てるから当てる。
  • 1