Saltar al contenido

anular la política ImageMagick predeterminada.xml

Solución:

Tengo el mismo problema que tú. Mediante una actualización de seguridad, ImageMagick ahora no permite el procesamiento de PDF de forma predeterminada. La vulnerabilidad subyacente en ghostscript (https://www.kb.cert.org/vuls/id/332928) ya está corregida, pero la configuración predeterminada aún no se ha vuelto a cambiar.

Hice algunos experimentos con ~/.config/ImageMagick/policy.xml y descubrí que esta configuración realmente se usa y funciona. PERO no puede permitir cosas que están deshabilitadas globalmente. Solo puede agregar más restricciones a los procesos de sus usuarios.

Entonces mis sugerencias:

  1. ajustar el /etc/ImageMagick-6/policy.xml
  2. espere hasta que los encargados del mantenimiento del paquete decidan activar la función nuevamente de forma predeterminada

ACTUALIZAR:

Cuando use el n. ° 1, debe asegurarse de no interrumpir sus actualizaciones automáticas. Quizás esto le ayude a encontrar una solución: https://unix.stackexchange.com/questions/138751/unattended-upgrades-and-modified-configuration-files

Pasé un par de horas trabajando en esto y finalmente encontré una solución relativamente simple.

Debe decirle a ImageMagick que cargue su archivo de configuración con mayor precedencia que la predeterminada, lo que puede hacer configurando el MAGICK_CONFIGURE_PATH variable de entorno al directorio de su policy.xml es en.

https://github.com/ImageMagick/ImageMagick/issues/1342#issuecomment-429494152

Si ImageMagick es instalado, solo se aplica la política en la ruta del sistema; de lo contrario, no sería una política de seguridad si pudiera anularse fácilmente. En ciertos casos, el usuario puede establecer ciertos límites de recursos pero solo @ un valor menor que lo que establece el administrador (por ejemplo, el administrador establece un límite de memoria de 2 GB, el usuario puede establecer un límite de 1 GB pero no 3 GB).

ImageMagick tiene una desinstalado opción de construcción. Con esa opción de compilación, ImageMagick permitirá que la política de seguridad sea anulada por cualquier política en las rutas que menciones en tu publicación.

Actualización (Ubuntu 18.04, 2019-10, ImageMagick 6.9.7-4 Q16 x86_64, 8: 6.9.7.4 + dfsg-16ubuntu6.7):

Anteponiendo un camino a MAGICK_CONFIGURE_PATH obras.

/my/path/policy.xml

<policymap>
<policy domain="coder" rights="read | write" pattern="PDF" />
</policymap>

MAGICK_CONFIGURE_PATH='/my/path/:/etc/ImageMagick-6/' identify -list policy
MAGICK_CONFIGURE_PATH='/my/path/:/etc/ImageMagick-6/' identify -list resource
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *