Protege tu servidor contra la vulnerabilidad de ImageMagick

Se anunció una vulnerabilidad de seguridad en ImageMagick el día 4 de mayo de 2016. Si tu servidor Linux usa ImageMagick para manejar las cargas de imágenes, deberás hacer cambios a tu servidor inmediatamente para protegerlo contra problemas potenciales.

¿Quedaré afectado?

No todos los productos de hosting se ven afectados por la vulnerabilidad de ImageMagick.

Tipo de alojamiento ¿Has sido afectado?
Hosting compartido (cPanel, Administrado por WordPress, Plesk) No
Servidor VPS o dedicado con cPanel No
Servidor VPS o dedicado sin cPanel
Servidor en la nube

Si desactivaste las actualizaciones automáticas en tu servidor cPanel, aún puedes quedar vulnerable.

Protege a tu servidor

Hay algunas opciones disponibles para que puedas proteger a tu servidor contra la vulnerabilidad de ImageMagick.

Permitir que GoDaddy proteja a mi servidor

Por un monto de $79, GoDaddy Expert Services hará los cambios necesarios a tu servidor para protegerlo contra la vulnerabilidad de ImageMagick. Para adquirir este servicio, llámanos al 480-463-8824.

No está disponible Expert Services para los servidores en la nube.

Actualiza tus políticas de ImageMagick

Para proteger tu servidor contra la vulnerabilidad de ImageMagick, es necesario que hagas cambios a tu archivo policy.xml para ImageMagick.

  1. Conéctate a tu servidor con SSH.
  2. Localiza tu archivo policy.xml para ImageMagick. La ruta de acceso a este archivo puede ser diferente dependiendo de tu versión de Linux.
    Versiones de Linux Ruta
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 with cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Abre este archivo policy.xml en un editor de texto:
    sudo vim /etc/ImageMagick/policy.xml
  4. Agrega las líneas siguientes a la sección <policymap> del archivo:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Guarda y cierra el archivo:
    :wq!

Una vez hechos estos cambios, tu servidor quedará protegido contra la vulnerabilidad de ImageMagick.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?