Blog Article

ImageMagick Bug Repair ook voor Typo3

ImageMagick Bug repair! Ook voor TYPO3 Nodig

Host U TYPO3 Op een eigen (dedicated)server? Let dan Op!

Gelukkig werkt HocomAdvies met een ISP (Internet Service Provider) die erg attent is op mogelijke kwetsbaarheden via het net. Zo deelde zij met al hun klanten een waarschuwing, dat er een gevaarlijke bug was ontdekt in ImageMagick en GraphicsMagic. Beide modules worden veel gebruikt voor websites om afbeeldingen weer te geven. De kans is groot dat ook uw TYPO3 installatie met een van beide modules werkt. 

 

Uw TYPO3 Server kan gevaar lopen!

Als u zelf een server beheerd om TYPO3 op te hosten, dan is de kans groot dat uw installatie gevaar loopt met deze BUG. De ontdekte bug in ImageMagick en GraphicsMagic maakt het voor kwaadwillende mogelijk onder bepaalde omstandigheden op afstand code uit te voeren op de onderliggende server. Op het moment van de waarschuwing was er nog geen oplossing voor handen. Echter is die nu aanwezig en kan vrij eenvoudig worden toegepast.
Beheerd u niet zelf uw server maar gebruikt u een zogenaamde "shared hosting" pakket, dan zal als het goed is uw ISP alles voor u regelen. Het kan overigens geen kwaad dat even te (laten) checken! Wel zo veilig.

 

Zo maakt u Uw TYPO3 server weer Secure!

Bent u zelf beheerde van uw TYPO3 Server? Dan is de bug vrij snel op te lossen door een patch toe te passen. De meeste gangbare linux versies hebben een patch beschikbaar gemaakt.


Afhankelijk van de gebruikte Linux server is het voldoende een van de onderstaande commando's uit te voeren. Uiteraard moet uw server dan wel zo zijn ingericht dat de updates ook worden geladen via de "/etc/apt/sources.list".

 

 

Debian / Ubuntu

sudo apt-get update && sudo apt-get upgrade

Gentoo

emerge --sync

emerge --update imagemagick graphicsmagick

 

 

Indien er geen update /upgrade wordt aangegeven check dan uw /etc/apt/sources.list onderstaande regels moeten aanwezig zijn om de patch automatisch te krijgen:

deb mirror.transip.net/debian/debian jessie main
deb-src mirror.transip.net/debian/debian jessie main

deb security.debian.org jessie/updates main
deb-src security.debian.org jessie/updates main

# wheezy-updates, previously known as 'volatile'
deb mirror.transip.net/debian/debian jessie-updates main
deb-src mirror.transip.net/debian/debian jessie-updates main

Uiteraard zal de inhoud van uw Sources.list kunnen afwijken van dit voorbeeld.

Update ook uw TYPO3 Systeem zelf!

Naast de server update is het ook aan te bevelen uw TYPO3 omgeving up to date te houden. Check regelmatig of er updates zijn en pas die toe. Zo zijn er recent weer enkele belangrijke veiligheid-updates geweest voor alle TYPO3 versies. Kijk op de TYPO3 website voor meer informatie. Of vraag ons om uw TYPO3 systeem eens aan een check te onderwerpen.