logoCert_sugestao2.png

Vulnerabilidades no ImageMagick (ImageTragick)

O CERT.Bahia alerta sobre diversas vulnerabilidades encontradas no ImageMagick [1], um software comumente utilizado para processamento de imagens. A vulnerabilidade mais grave, identificada como CVE-2016–3714, pode permitir a execução remota de comandos nos sistemas afetados. O ImageMagick é utilizado por vários plugins de aplicações web, tais como WordPress, Drupal, Joomla, TWiki, etc. É muito importante que seja verificado se o ImageMagick ou sua biblioteca (libmagick) está instalada no sistema.

Informações sobre as vulnerabilidades foram divulgadas em [2] e [3]. Os pesquisadores que descobriram os bugs também criaram um site chamado ImageTragick [4] para divulgar o problema. Outra referência interessante é a base de conhecimento do CERT.org [5]. Em [6] pode-se encontrar arquivos que podem ajudar a testar se seu ambiente está vulnerável.

Como medida de mitigação, recomenda-se a atualização do ImageMagick para uma das versões que corrigem o problema: 6.9.3-10 ou 7.0.1-1. Vale ressaltar que a desativação da funcionalidade vulnerável através do arquivo policy.xml não é suportada pelas versões mais antigas.

[1] https://www.imagemagick.org/
[2] https://www.imagemagick.org/discourse-server/viewtopic.php?t=29588
[3] http://www.openwall.com/lists/oss-security/2016/05/03/18
[4] https://imagetragick.com/
[5] http://www.kb.cert.org/vuls/id/250519
[6] https://github.com/ImageTragick/PoCs