脆弱性が発見されたImageMagickのアップグレード

「ImageMagick Studio LLCのImageMagickに深刻な脆弱性 (CVE-2016-3714)が発見された!」とのニュースからImageMagickをアップデートすることに。

なお、脆弱性が発見されたバージョンは以下の通り。

ImageMagick

  • 6 系列 6.9.3-9 およびそれ以前
  • 系列 7.0.1-0 およびそれ以前

僕のPCにインストールされているImageMagickがおもくそアプデ対象だったので、アップデートw
以下、アプデ手順

brewを使ってImageMagickのアップデート

brew upgrade imagemagick

バージョン確認

/Users/Yosuke% brew info imagemagick
imagemagick: stable 6.9.5-0 (bottled), HEAD
Tools and libraries to manipulate images in many formats
https://www.imagemagick.org/
/usr/local/Cellar/imagemagick/6.9.5-0 (1,464 files, 22.5M) *
  Poured from bottle on 2016-07-04 at 23:05:27
From: https://github.com/Homebrew/homebrew-core/blob/master/Formula/imagemagick.rb
==> Dependencies
Build: xz ✔, pkg-config ✔
Required: xz ✔, libtool ✔
Recommended: jpeg ✔, libpng ✔, libtiff ✔, freetype ✔
Optional: fontconfig ✔, little-cms ✘, little-cms2 ✘, libwmf ✘, librsvg ✘, liblqr ✘, openexr ✘, ghostscript ✘, webp ✘, fftw ✘, pango ✘
==> Options
--with-fftw
    Compile with FFTW support
--with-fontconfig
    Build with fontconfig support
--with-ghostscript
    Build with ghostscript support
--with-hdri
    Compile with HDRI support
--with-jp2
    Compile with Jpeg2000 support
--with-liblqr
    Build with liblqr support
--with-librsvg
    Build with librsvg support
--with-libwmf
    Build with libwmf support
--with-little-cms
    Build with little-cms support
--with-little-cms2
    Build with little-cms2 support
--with-openexr
    Build with openexr support
--with-openmp
    Compile with OpenMP support
--with-pango
    Build with pango support
--with-perl
    Compile with PerlMagick
--with-quantum-depth-16
    Compile with a quantum depth of 16 bit
--with-quantum-depth-32
    Compile with a quantum depth of 32 bit
--with-quantum-depth-8
    Compile with a quantum depth of 8 bit
--with-webp
    Build with webp support
--with-x11
    Build with x11 support
--without-freetype
    Build without freetype support
--without-jpeg
    Build without jpeg support
--without-libpng
    Build without libpng support
--without-libtiff
    Build without libtiff support
--without-magick-plus-plus
    disable build/install of Magick++
--without-opencl
    Disable OpenCL
--HEAD
    Install HEAD version

もしバージョンが旧バージョンのままならバージョンをswitch。
ここでは新バージョンが6.9.5-0。

/Users/Yosuke% brew switch imagemagick 6.9.5-0
Cleaning /usr/local/Cellar/imagemagick/6.9.3-7
Cleaning /usr/local/Cellar/imagemagick/6.9.4-2
Cleaning /usr/local/Cellar/imagemagick/6.9.5-0
75 links created for /usr/local/Cellar/imagemagick/6.9.5-0

おし、6.9.5なんで大丈夫。
これだけだどImageMagickを使ったGem、rmagickが動かないので、再インスコ。

Gem rmagickの再インストール

/Users/Yosuke% gem uninstall rmagick
Successfully uninstalled rmagick-2.15.4

/Users/Yosuke% gem install rmagick
Fetching: rmagick-2.15.4.gem (100%)
Building native extensions.  This could take a while...
Successfully installed rmagick-2.15.4
Parsing documentation for rmagick-2.15.4
Installing ri documentation for rmagick-2.15.4
Done installing documentation for rmagick after 9 seconds
1 gem installed

以上。

これでアップデートできた。

コメントを残す

メールアドレスが公開されることはありません。