Protégez votre serveur contre la faille de sécurité ImageMagick

Une faille de sécurité dans ImageMagick a été annoncée le 4 mai 2016. Si votre serveur Linux utilise ImageMagick pour gérer le chargement des images, vous devez modifier votre serveur dans les plus brefs délais pour le protéger contre un risque potentiel.

Suis-je concerné ?

Les produits d'hébergement ne sont pas tous affectés par la faille de sécurité ImageMagick.

Type d'hébergement Concerné ?
Hébergement partagé (cPanel, Hébergement WordPress, Plesk) Non
Serveur VPS ou dédié avec cPanel Non
Serveur VPS ou dédié sans cPanel Oui
Serveur Cloud Oui

Si vous avez désactivé les mises à jour automatiques sur votre serveur cPanel, le risque est toujours présent.

Protégez votre serveur

Vous disposez de différentes options pour vous protéger contre la faille de sécurité ImageMagick.

Laisser GoDaddy protéger mon serveur pour moi

Pour 79 €, les services professionnels de GoDaddy apporteront sur votre serveur les modifications nécessaires pour remédier à la faille de sécurité ImageMagick. Pour acheter ce service, appelez-nous au 480-463-8824.

Les services professionnels ne sont pas proposés pour les serveurs cloud.

Actualisez vos stratégies ImageMagick

Pour protéger votre serveur contre la faille de sécurité ImageMagick, vous devez modifier votre fichier policy.xml pour ImageMagick.

  1. Connectez-vous à votre serveur avec SSH.
  2. Recherchez votre fichier policy.xml pour ImageMagick. Le chemin d'accès à ce fichier varie en fonction de la version de Linux utilisée.
    Versions de Linux Chemin
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 avec cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Ouvrez ce fichier policy.xml dans un éditeur de texte :
    sudo vim /etc/ImageMagick/policy.xml
  4. Ajoutez les lignes suivantes dans la section <policymap> du fichier :
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Enregistrez et fermez le fichier :
    :wq!

Une fois ces changements effectués, votre serveur sera immunisé contre la faille de sécurité ImageMagick.


Cet article était-il utile ?
Merci pour vos commentaires
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Comment pouvons-nous vous aider davantage ?