Vulnerabilidades no ImageMagick (ImageTragick)

O CERT.Bahia alerta sobre diversas vulnerabilidades encontradas no ImageMagick, um software comumente utilizado para processamento de imagens. A vulnerabilidade mais grave, identificada como CVE-2016–3714, pode permitir a execução remota de comandos nos sistemas afetados. O ImageMagick é utilizado por vários plugins de aplicações web, tais como WordPress, Drupal, Joomla, TWiki, etc. É muito importante que seja verificado se o ImageMagick ou sua biblioteca (libmagick) está instalada no sistema.

Informações sobre as vulnerabilidades foram divulgadas nos fóruns: imagemagick e openwall. Os pesquisadores que descobriram os bugs também criaram um site chamado ImageTragick para divulgar o problema. Outra referência interessante é a base de conhecimento do CERT.org. No repositório do github pode-se encontrar arquivos que podem ajudar a testar se seu ambiente está vulnerável.

Como medida de mitigação, recomenda-se a atualização do ImageMagick para uma das versões que corrigem o problema: 6.9.3-10 ou 7.0.1-1. Vale ressaltar que a desativação da funcionalidade vulnerável através do arquivo policy.xml não é suportada pelas versões mais antigas.