ImageMagick-6.9.7-7差分

ImageMagick-6.9.7-6差分 - yoyaのメモの続き

http://www.imagemagick.org/script/download.php

The latest release of ImageMagick is version 6.9.7-7

7 系同時リリースは ImageMagick-7.0.4-7

まとめ

MIFF コメントのサニタイズ

polixy権限に AllPolicyRights の定義が追加されたけど、もしかして仕様かわる？ (例えばホワイトリスト対応してくれると嬉しいけど、後付けは難しそうだし。。)

追記 (2017/02/09)

ImageMagick 6.9.7-7 から policy の挙動が変わりました
- https://blog.awm.jp/2017/02/09/imagemagick/
Behavior of policy changed from 6.9.7-7 #377
- https://github.com/ImageMagick/ImageMagick/issues/377

差分

MIFF 画像フォーマットで braces(括弧)を含むコメントのサニタイズ
- https://github.com/ImageMagick/ImageMagick/issues/368
  - coders/miff.c

2279c2279,2280
<             if (isspace((int) ((unsigned char) value[i])) != 0)
---
>             if ((isspace((int) ((unsigned char) value[i])) != 0) ||
>                 (value[i] == '}'))

ChangeLog にないもの

coders/png.c
- ワーニング抑止。

1840c1840
<       LogMagickEvent(CoderEvent,GetMagickModule(),
---
>       (void) LogMagickEvent(CoderEvent,GetMagickModule(),
＜以下同様の (void)＞

coders/tiff.c

--  CCITT Group ヘッダ出力中にエラーがあった時のリソースリーク対策
397a398,399
     length=WriteLSBLong(file,(unsigned int) length);
     if (ferror(file) != 0)
>     {
>       (void) fclose(file);
         ThrowImageException(FileOpenError,"UnableToCreateTemporaryFile");
>     }

magick/constitute.c
- 権限チェック

（略）
<   if (IsRightsAuthorized(domain,rights,read_info->magick) == MagickFalse)
---
>       if (IsRightsAuthorized(domain,rights,magick_info->module) == MagickFalse)
（略）

magick/policy.c
- policy権限チェック。

593c593
<   while ((p != (PolicyInfo *) NULL) && (authorized != MagickFalse))
---
>   while (p != (PolicyInfo *) NULL)
598,606c598,603
<         if (((rights & ReadPolicyRights) != 0) &&
<             ((p->rights & ReadPolicyRights) == 0))
<           authorized=MagickFalse;
<         if (((rights & WritePolicyRights) != 0) &&
<             ((p->rights & WritePolicyRights) == 0))
<           authorized=MagickFalse;
<         if (((rights & ExecutePolicyRights) != 0) &&
<             ((p->rights & ExecutePolicyRights) == 0))
<           authorized=MagickFalse;
---
>         if ((rights & ReadPolicyRights) != 0)
>           authorized=(p->rights & ReadPolicyRights) != 0;
>         if ((rights & WritePolicyRights) != 0)
>           authorized=(p->rights & WritePolicyRights) != 0;
>         if ((rights & ExecutePolicyRights) != 0)
>           authorized=(p->rights & ExecutePolicyRights) != 0;

policy.h
- まさか。。policy権限周りの仕様追加？

46c46,47
<   ExecutePolicyRights = 0x04
---
>   ExecutePolicyRights = 0x04,
>   AllPolicyRights = 0xff

ChangeLog

2017-01-28  6.9.7-7 Cristy  <quetzlzacatenango@image...>
  * Sanitize comments that include braces for the MIFF image format (reference
    https://github.com/ImageMagick/ImageMagick/issues/368).