Proteja seu servidor da vulnerabilidade do ImageMagic.

Uma vulnerabilidade de segurança no ImageMagick foi anunciada em 4 de maio de 2016. Caso seu servidor Linus use o ImageMagic para fazer upload de imagens, você deverá fazer alterações no seu servidor imediatamente para protegê-lo de possíveis problemas.

Fui afetado?

Nem todos os produtos de hospedagem foram afetados pela vulnerabilidade do ImageMagic.

Tipo de hospedagem Afetado?
Hospedagem compartilhada (cPanel, Managed WordPress, Plesk) Não
VPS ou Servidor dedicado com cPanel Não
VPS ou Servidor dedicado sem cPanel Sim
Servidor Cloud Sim

Se você desativou as atualizações automáticas do seu servidor cPanel, poderá estar vulnerável.

Proteja seu servidor

Há algumas opções disponíveis para proteger seu servidor da vulnerabilidade do ImageMagick.

Permitir que a NOME_EMPRESA proteja meu servidor para mim

Por US$ 79,00, os Serviços especializados da NOME_EMPRESA farão as alterações necessárias no seu servidor para protegê-lo da vulnerabilidade do ImageMagick. Para adquirir esse serviço, ligue para 480-463-8824.

Os Serviços especializados não estão disponíveis para Servidores Cloud.

Atualize suas políticas do ImageMagick

Para proteger seu servidor da vulnerabilidade do ImageMagick, faça alterações no seu arquivo policy.xml do ImageMagick.

  1. Conecte-se ao servidor com SSH.
  2. Localize o arquivo policy.xml do ImageMagick. O caminho para o arquivo pode ser diferente de acordo com a versão do seu Linux.
    Versões Linux Caminho
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 com cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Abra este arquivo policy.xml em um editor de texto:
    sudo vim /etc/ImageMagick/policy.xml
  4. Adicione as seguintes linhas na seção <policymap> do arquivo:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Salve e feche o arquivo:
    :wq!

Depois de fazer essas alterações, seu servidor estará protegido da vulnerabilidade do ImageMagic.


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.