ImageMagick の脆弱性対策について (CVE-2016-3714)

2016年05月10日掲載 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットにご愛顧を賜り、誠にありがとうございます。 さくらのレンタルサーバにてご利用いただける ImageMagick について、 脆弱性が含まれているとの情報が各所にて発表されております。 JPCERT/CC - ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160021.html JVN - ImageMagick に入力値検証不備の脆弱性 https://jvn.jp/vu/JVNVU92998929/ ImageTragick https://imagetragick.com/ 脆弱性を悪用されることへの防止策として、 ImageMagick の一部の機能を 制限させていただいております。 なお、この影響をうけ、 ImageMagick を利用したプログラムの動作に おいて、場合によりエラーとなることが考えられます。ご了承ください。 制限につきましては、 ImageMagick のバージョンアップを実施する ことで解消するものの、サービス全体に与える影響を考慮する必要がある ため、完了まで幾分の時間を要すると見込んでおります。 サービスをご利用のお客様へはご不便をおかけすることとなりますが、 現状へのご理解とご協力を何卒お願いいたします。準備が整い次第、改めて 告知を行わせていただきます。 今後ともさくらインターネットをどうぞよろしくお願い申し上げます。 以上