5/3に公開されたImageMagickの脆弱性への対応ですが、このブログでも使っているさくらのレンタルサーバーではどうなんだろう...と思って、検証用のシェルを動かすと(2016/05/07 16:00ころ)
% sh test.sh
test.sh: ${BASH_SOURCE[...}: Bad substitution
testing read
SAFE
testing delete
SAFE
testing http with local port: 16384
printf: missing format character
SAFE
testing http with nonce: xK9ywqBa
SAFE
testing rce1
SAFE
testing rce2
SAFE
testing MSL
SAFE
でした。
さくらさん、ありがと。
ちなみに、
% convert -version
Version: ImageMagick 6.8.0-7 2014-04-18 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features:
なので、policy.xmlで対応していただいたのでしょう。
ぐっどらっこ。