» Facebook исправила две опасные уязвимости в серверах HHVM

Facebook исправила две опасные уязвимости в серверах HHVM

Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM

HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP.

Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Уязвимости (CVE-2019-11925 и CVE-2019-11926) связаны с возможным переполнением памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound).

Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.
Просмотров 2417
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    XML error in File: https://www.tricolor.tv/rss/

    XML error: EndTag: '

Футбол

Італія. Серія А, 36 тур
13 травня 2024
19:30 Лечче Лечче  0:1  УдінезеУдінезе
21:45 Фіорентина Фіорентина -:- МонцаМонца
Іспанія. Ла Ліга, 35 тур
13 травня 2024
22:00 Барселона Барселона -:- Реал СосьєдадРеал Сосьєдад
Англія. Прем'єр-ліга, 37-й тур
13 травня 2024
22:00 Астон Вілла Астон Вілла -:- ЛіверпульЛіверпуль

Обновлено: 21:07 13.05.2024

Телепрограмма

СТБ
01:35 - "ДНК. Свои", 2 сезон, 10 эп. "Яковенко ищет своих".
02:35 - Т/с "Дежурный врач", 6 сезон, 23 с.
03:25 - Т/с "Дежурный врач", 6 сезон, 24 с.
04:15 - Т/с "Дежурный врач", 6 сезон, 25 с.
Sport 1
00:00 - Конькобежный спорт. Кубок мира. Этап 2 в Пекине, Китай. День 1.
02:30 - Баскетбол. Чемпионат Испании. АБК Лига. Тенерифе - Мурсия.
04:30 - Тяжелая атлетика. Чемпионат мира в Манаме, Бахрейн. Мужчины. До 73 кг.
-
ICTV
02:00 - "Единые новости". Телемарафон.
03:00 - "Единые новости". Телемарафон.
04:00 - "Единые новости". Телемарафон.
-
Кинопремьера
00:15 - Х/ф "За короля!".
02:40 - Х/ф "Предчувствие".
-
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Какая скорость вашего интернет соединения

36 кб/сек - телефонная линия
128 кб/сек
256 кб/сек
512 кб/сек
1 мегабит
2 мегабита
5 мегабит
10 мегабит
30 мегабит
50 мегабит
100 мегабит
1 гигабит
GPRS соединение (плавающая скорость)
я в этом ничего не понимаю

Случайное фото

Sat-integral club

Re: Безкоштовний плейлист IPTV

Christmas. https://leit.link/Fjoc

Re: АЛЬТЕРНАТИВНЕ ПЗ GX6605S IPTV Ok!

Цитата: SSK5230 от Вчера в 10:56:46Дисеки-очень часто и густо летят. Вернее некоторые порты. ...

Re: ПО Sat-Integral S-1432 HD COMBO/S-1412 HD ROCKET версии 1.35/1.89

приложение my tube когда ни будь работало ?

Re: Sat-Integral SP-1319 HD Combo T2-MI

Цитата: slavzuk от Вчера в 16:25:26так я понял он зашел эмулятор бисс только ключ с нулями не ...

Re: Sat-Integral SP-1319 HD Combo T2-MI

Цитата: банан от Вчера в 19:14:01та недавно і на 8й непрацювало... повинно працювати і на 9.. зараз ...

PHP: mail() через внешние SMTP msmtp

Ситуация следующая. ...

webhook telegram Read timeout expired

Вы выполняете ...