Como solución temporal, he editado /etc/ImageMagick-6/policy.xmly cambiado los derechos de PDF a partir nonede read|writeallí. No estoy seguro de las implicaciones, pero al menos me permite hacer las cosas.
Lo examiné nuevamente, y estoy casi seguro de que la solución de seguridad está relacionada con kb.cert.org/vuls/id/332928 (que documenta varias formas de omitir -dSAFER en ghostscript).
YoungFrog
3
De hecho, esto funciona como se anuncia. Simplemente comenté (eliminé efectivamente) la línea pdf. ¡Sería bueno saber cuáles serían los efectos secundarios! El mapa de políticas en el archivo de configuración comenta que esto es para "deshabilitar los tipos de formato ghostscript".
Dudaba en cambiar la configuración de seguridad. Como alternativa a imagemagick utilicé "pdftoppm -jpeg input.pdf output.jpg" (del paquete denominado poppler-utils). Esta alternativa fue publicada en bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1796563
Vahid Pazirandeh
Cambie la política de formato de archivo de destino respectivamente <policy domain = "coder" rights = "read | write" pattern = "PDF" />. Por lo general, estarán al final. Gracias
Si bien las notas de la versión no son exactamente claras , Ghostscript v9.25 parece hacer referencia a la reparación de algunas vulnerabilidades de este tipo: https://www.ghostscript.com/doc/9.25/News.htm
Respuestas:
Este problema proviene de una actualización de seguridad: https://launchpad.net/ubuntu/+source/imagemagick/8:6.8.9.9-7ubuntu5.13
Alguien lo informó como un error: https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1796563
Como solución temporal, he editado
/etc/ImageMagick-6/policy.xml
y cambiado los derechos de PDF a partirnone
deread|write
allí. No estoy seguro de las implicaciones, pero al menos me permite hacer las cosas.fuente
Si le preocupan las implicaciones, https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1796563 menciona que
fuente
Solucioné esto en mi Ubuntu 16.04.6 LTS siguiendo la respuesta aceptada .
Se creó una línea de sed simple para arreglar esto más rápido:
sudo sed -i 's#<policy domain="coder" rights="none" pattern="PDF" />#<policy domain="coder" rights="read|write" pattern="PDF" />#' /etc/ImageMagick-6/policy.xml
y de manera programática.
fuente