オープンソース
US-CERT、画像処理ツール「ImageMagick」に存在する脆弱性に警告、広範囲に影響の恐れ
US-CERTは5月4日、画像処理ツールImageMagickに脆弱性が発見されたと警告した。この脆弱性が及ぼす影響は広範囲に渡ると見られ、注意を呼び掛けている。
「ImageMagick」は、PHP、Ruby、NodeJS、Pythonなど数多くのプログラミング言語でも利用されている画像処理ツール。今回発見された脆弱性は、複数のライブラリに影響を与える。悪用も比較的容易なため、US-CERTはシステム管理者にパッチの適用・アップデートなど早急な対応を強く推奨している。
なお、今回の脆弱性には「ImageTragick」という通称がつけられている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(US-CERT)