Proteggi il tuo server dalla vulnerabilità di ImageMagick

Il 4 maggio 2016, è stata annunciata una vulnerabilità di sicurezza in ImageMagick. Se il tuo server Linux utilizza ImageMagick per gestire il caricamento delle immagini, devi immediatamente apportare delle modifiche al tuo server per proteggerlo da possibili violazioni.

Sono interessato?

Non tutti i prodotti di hosting sono interessati dalla vulnerabilità di ImageMagick.

Tipo di hosting Interessato?
Hosting condiviso (cPanel, WordPress gestito, Plesk) No
Server VPS o dedicato con cPanel No
Server VPS o dedicato senza cPanel
Server cloud

Se hai attivato gli aggiornamenti automatici sul tuo server cPanel, potresti essere comunque vulnerabile.

Proteggi il tuo server

Per proteggere il tuo server dalla vulnerabilità di ImageMagick sono disponibili più opzioni.

Affida la protezione del tuo server a GoDaddy

Per $79, i servizi di consulenza avanzata di GoDaddy apporteranno al tuo server le modifiche necessarie per proteggerlo dalla vulnerabilità di ImageMagick. Per acquistare il servizio, chiamaci al 480-463-8824.

I servizi di consulenza avanzata non sono disponibili per i server cloud.

Aggiorna le tue policy ImageMagick

Per proteggere il tuo server dalla vulnerabilità di ImageMagick, devi modificare il file policy.xml per ImageMagick.

  1. Connettiti al tuo server mediante SSH.
  2. Trova il file policy.xml per ImageMagick. Il percorso potrebbe essere differente in base alla versione di Linux utilizzata.
    Versioni di Linux Percorso
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 con cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Apri il file policy.xml in un editor di testo:
    sudo vim /etc/ImageMagick/policy.xml
  4. Aggiungi le seguenti righe alla sezione <policymap> del file:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Salva e chiudi il file:
    :wq!

Una volta apportate queste modifiche, il tuo server sarà protetto dalla vulnerabilità di ImageMagick.


Questo articolo è stato di aiuto?
Grazie per il tuo feedback
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Come possiamo esserti più utili?