Защита от ImageTragick ( CVE-2016-3714 ) / ImageTragick Fix imagemagick
Posted in Новости on 5 мая, 2016 by admin1. Ищем, где инклудится конфиг:
strace -f convert 2>&1 | grep policy
2. В раздел <policy> добавляем:
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
<policy domain="coder" rights="none" pattern="TEXT" />
<policy domain="coder" rights="none" pattern="SHOW" />
<policy domain="coder" rights="none" pattern="WIN" />
<policy domain="coder" rights="none" pattern="PLT" />