» Facebook исправила две опасные уязвимости в серверах HHVM

Facebook исправила две опасные уязвимости в серверах HHVM

Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM

HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP.

Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Уязвимости (CVE-2019-11925 и CVE-2019-11926) связаны с возможным переполнением памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound).

Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.
Просмотров 1266
Опубликовал
Категория Новости
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
    {inform_trikolor}
    {inform_telekarta}

Футбол

Товарищеские матчи, Матч
17 ноября 2019
13:00 Десна 5:1 Торпедо Жодино
13:00 Динамо Киев 5:0 Оболонь-Бровар
14:00 Днепр-1  2:2  Заря
Товарищеские матчи (Сборные), Матчи
17 ноября 2019
16:00 Литва -:- Новая Зеландия
Чемпионат Европы, Тур 10
17 ноября 2019
16:00 Сербия -:- Украина
16:00 Люксембург -:- Португалия
19:00 Косово -:- Англия
19:00 Болгария -:- Чехия
21:45 Молдова -:- Исландия
21:45 Андорра -:- Турция
21:45 Албания -:- Франция

Обновлено: 15:18 17.11.2019

Телепрограмма

СТБ
13:20 - "Хата на тата".
18:00 - "Битва экстрасенсов", 20 сезон, 7 эп.
19:55 - "Один за всех".
21:00 - "Я стесняюсь своего тела", 6 сезон, 12 эп.
Футбол 1
15:00 - "Главная команда". Прямой эфир.
15:50 -  Сербия - Украина. Чемпионат Европы 2020. Отборочный турнир. 1-й тайм. Прямая трансляция.
16:45 - Футбол News.
17:00 -  Сербия - Украина. Чемпионат Европы 2020. Отборочный турнир. 2-й тайм. Прямая трансляция.
ICTV
13:10 - Х/ф "Я - робот".
15:15 - Х/ф "Люди в черном".
17:05 - Х/ф "Люди в черном 2".
18:45 - Факты недели. 100 минут.
Кинопремьера HD
15:00 - Х/ф "Доминика".
16:25 - Х/ф "Безумные соседи".
18:00 - Х/ф "Красавчик со стажем".
19:30 - Х/ф "Игра".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Откуда вы?

Украина
Россия
Белоруссия
Германия
США
Англия
другая страна...

Случайное фото

Sat-integral club

Вопрос по Sat-Integral S-1223 HD Rocket

Это на последнем ПО такое появилось. На линейке 12*8 и 1311 тоже такое было, но в свежем ПО уже ...

Sat-Integral S-1311 HD Combo

Цитата: romanish от Сегодня в 12:51:35   Добавлено: Сегодня в 12:54:00   Может кто ...

Вопрос по Sat-Integral S-1223 HD Rocket

Удалил сервер,но результат тот же!Следующее вкл,откл и опять эта хрень появляеться.

Вопрос по Sat-Integral S-1223 HD Rocket

Цитата: serj1965 от Сегодня в 14:00:47Так вроде на экране отключаеться,но при следующем включении ...

Вопрос по Sat-Integral S-1223 HD Rocket

кто может подсказать стабильною ссылку для iptv,на тюнер sat-integral 1223 rocket