» Facebook исправила две опасные уязвимости в серверах HHVM

Facebook исправила две опасные уязвимости в серверах HHVM

Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM

HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP.

Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Уязвимости (CVE-2019-11925 и CVE-2019-11926) связаны с возможным переполнением памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound).

Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.
Просмотров 1450
Опубликовал
Категория Новости
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
    {inform_trikolor}
    {inform_telekarta}

Футбол

Англия. Премьер-лига, 26-й тур
19 февраля 2020
21:30 Манчестер Сити -:- Вест Хэм
Лига чемпионов, 1/8 финала
19 февраля 2020
22:00 Аталанта -:- Валенсия
22:00 Тоттенхэм -:- РБ Лейпциг

Обновлено: 01:04 19.02.2020

Телепрограмма

СТБ
00:40 - Т/с "Смотрящая вдаль", 11 с.
01:35 - Ночной эфир.
-
-
Футбол 1
00:25 - Ювентус - Брешиа. Чемпионат Италии.
02:15 - Майнц 05 - Шальке 04. Чемпионат Германии.
04:05 - Аталанта - Рома. Чемпионат Италии.
-
ICTV
01:00 - Х/ф "12 лет рабства".
03:10 - Я снял!
04:05 - Сокровище нации.
04:10 - Эврика!
Кинопремьера HD
00:30 - Х/ф "Присягнувшая тьме".
02:05 - Х/ф "Море соблазна".
03:50 - Х/ф "План побега 2".
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Пользуетесь ли вы кардшарингом?

да!
нет!
хотел бы!
а что это?
смотрю только официально

Случайное фото

Sat-integral club

просмотр Украинских каналов после 20.01.20

Цитата: sat-integral от Вчера в 23:01:42Hiт  Теперь только iptv или их ресивер за 1100грн + ...

просмотр Украинских каналов после 20.01.20

Цитата: Bondi от Вчера в 20:38:33Тобто будуть і українські канали показувати?Hiт  Теперь ...

Обзор Sat-Integral S-1412 HD Rocket

Цитата: Igor1964 от Вчера в 13:01:16Ви хоч покажіть фото тих глюків (зелених сіток і т.д.), ...

Т2 MI Sat-Integral S-1311 HD Combo

Цитата: armenak от Вчера в 21:07:38Прочитал, но, не думал, что это проблема с ПО, по этому и ...

Т2 MI Sat-Integral S-1311 HD Combo

Цитата: sergijuk от Вчера в 21:00:40В соседней теме об этом сегодня же писалось, разве трудно ...