ImageMagick-6.9.7-7差分
ImageMagick-6.9.7-6差分 - yoyaのメモの続き
The latest release of ImageMagick is version 6.9.7-7
- 7 系同時リリースは ImageMagick-7.0.4-7
まとめ
- MIFF コメントのサニタイズ
- polixy権限に AllPolicyRights の定義が追加されたけど、もしかして仕様かわる? (例えばホワイトリスト対応してくれると嬉しいけど、後付けは難しそうだし。。)
追記 (2017/02/09)
- ImageMagick 6.9.7-7 から policy の挙動が変わりました
- Behavior of policy changed from 6.9.7-7 #377
差分
- MIFF 画像フォーマットで braces(括弧)を含むコメントのサニタイズ
- https://github.com/ImageMagick/ImageMagick/issues/368
- coders/miff.c
- https://github.com/ImageMagick/ImageMagick/issues/368
2279c2279,2280 < if (isspace((int) ((unsigned char) value[i])) != 0) --- > if ((isspace((int) ((unsigned char) value[i])) != 0) || > (value[i] == '}'))
ChangeLog にないもの
- coders/png.c
- ワーニング抑止。
1840c1840 < LogMagickEvent(CoderEvent,GetMagickModule(), --- > (void) LogMagickEvent(CoderEvent,GetMagickModule(), <以下同様の (void)>
- coders/tiff.c
-- CCITT Group ヘッダ出力中にエラーがあった時のリソースリーク対策 397a398,399 length=WriteLSBLong(file,(unsigned int) length); if (ferror(file) != 0) > { > (void) fclose(file); ThrowImageException(FileOpenError,"UnableToCreateTemporaryFile"); > }
- magick/constitute.c
- 権限チェック
(略) < if (IsRightsAuthorized(domain,rights,read_info->magick) == MagickFalse) --- > if (IsRightsAuthorized(domain,rights,magick_info->module) == MagickFalse) (略)
- magick/policy.c
- policy権限チェック。
593c593 < while ((p != (PolicyInfo *) NULL) && (authorized != MagickFalse)) --- > while (p != (PolicyInfo *) NULL) 598,606c598,603 < if (((rights & ReadPolicyRights) != 0) && < ((p->rights & ReadPolicyRights) == 0)) < authorized=MagickFalse; < if (((rights & WritePolicyRights) != 0) && < ((p->rights & WritePolicyRights) == 0)) < authorized=MagickFalse; < if (((rights & ExecutePolicyRights) != 0) && < ((p->rights & ExecutePolicyRights) == 0)) < authorized=MagickFalse; --- > if ((rights & ReadPolicyRights) != 0) > authorized=(p->rights & ReadPolicyRights) != 0; > if ((rights & WritePolicyRights) != 0) > authorized=(p->rights & WritePolicyRights) != 0; > if ((rights & ExecutePolicyRights) != 0) > authorized=(p->rights & ExecutePolicyRights) != 0;
- policy.h
- まさか。。policy権限周りの仕様追加?
46c46,47 < ExecutePolicyRights = 0x04 --- > ExecutePolicyRights = 0x04, > AllPolicyRights = 0xff
ChangeLog
2017-01-28 6.9.7-7 Cristy <quetzlzacatenango@image...> * Sanitize comments that include braces for the MIFF image format (reference https://github.com/ImageMagick/ImageMagick/issues/368).