目次
概要
ImageMagickで度々話題になる脆弱性に関しての入門記事。
ImageMagickとは
ImageMagickとは、画像処理ライブラリ。コマンドラインツールやAPIライブラリとして利用します。非常に多くの画像フォーマットに対応し、高機能な画像処理機能を提供します。C言語での実装。
最新は7系
GitHub - ImageMagick/ImageMagick: 🧙♂️ ImageMagick 7
ただ以下をみる限りは6系も現在もサポートしている模様。手元のLinux(CentOSとUbuntu)をみる限りは6系がパッケージマネージャを使うのでこっちの方がまだメジャーなのかもしれない(CentOSは7でUbuntuは18.09なので最新は違うかも)
News Now that ImageMagick version 7 is released, we continue to maintain the legacy release of ImageMagick, version 6.
GitHub - ImageMagick/ImageMagick6: 🧙♂️ ImageMagick 6
ぱっと見6と7での違いはCLIだけ使っていれば正直あんま分からないかもAPIを使ったクライアントをアプリで使っていたりすると多分そのままでは動かないので注意が必要
脆弱性
CVEの検索をImageMagickでかけてみる。624件ある。聞いてはいたけど想像より全然多かった。。