Новини

Източници в интернет наскоро разпространиха информация за критична уязвимост в софтуерната библиотека ImageMagick. ImageMagick е популярен софтуер за обработка на изображения за уеб сайтове и се използва от множество плъгини и приложения. Въпросната уязвимост позволява изпълняване на код от разстояние и манипулиране на файлове на сървъра.

Сървърната сигурност е от огромна важност и системните ни администратори непрекъснато следят бюлетини, свързани със сигурността на използвания софтуер, за да постигнат възможно най-голяма безопасност за клиентските данни и приложения.

За да се справят с въпросната уязвимост, нашите системни администратори незабавно въведоха ограничения в работата на ImageMagick на всички наши сървъри. Допълнителните ограничения блокират определени функции на ImageMagick, като инклузията на данни от разстояние и операции с mvg файлове. Въведените ограничения напълно отстраняват проблемите, свързани с въпросната уязвимост. Съществува риск, макар и минимален, ограниченията да възпрепятстват работата на някои ImageMagick функции, използвани от приложения и плъгини за обработка на изображения. Независимо от това смятаме, че ползата от допълнителните ограничения надвишава този риск, тъй като осигуряването на безопасност за данните на нашите клиенти е сред най-високите ни приоритети.

Обезопасена версия на ImageMagick без допълнителни ограничения ще бъде сложена на всички наши сървъри, веднага след като такава бъде издадена от разработчиците на ImageMagick.