» Facebook исправила две опасные уязвимости в серверах HHVM

Facebook исправила две опасные уязвимости в серверах HHVM

Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM

HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP.

Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Уязвимости (CVE-2019-11925 и CVE-2019-11926) связаны с возможным переполнением памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound).

Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.
Просмотров 1427
Опубликовал
Категория Новости
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
    {inform_trikolor}
    {inform_telekarta}

Футбол

Товарищеские матчи, Матч
29 января 2020
09:45 Шахтер  0:0  Пролетер
14:00 Карпаты -:- Слован Братислава
16:30 Заря -:- Вождовац
Кубок Испании, 1/8 финала
29 января 2020
20:00 Культураль Леонеса -:- Валенсия
20:00 Райо Вальекано -:- Вильярреал
Англия. Премьер-лига, 18-й тур
29 января 2020
21:45 Вест Хэм -:- Ливерпуль
Кубок английской лиги, 1/2 финала
29 января 2020
21:45 Манчестер Сити -:- Манчестер Юнайтед
Кубок Италии, 1/4 финала
29 января 2020
21:45 Интер -:- Фиорентина
Кубок Испании, 1/8 финала
29 января 2020
22:00 Сарагоса -:- Реал Мадрид
22:00 Реал Сосьедад -:- Осасуна

Обновлено: 10:27 29.01.2020

Телепрограмма

СТБ
09:40 - Х/ф "Принцесса специй".
11:15 - "МастерШеф", 6 сезон, 12 и 13 эп.
17:30 - "Викна-Новости".
18:00 - "Один за всех".
Футбол 1
10:15 - Наполи - Ювентус. Чемпионат Италии.
12:00 - Валенсия - Барселона. Чемпионат Испании.
13:45 - Yellow.
13:55 - Айнтрахт Франкфурт - РБ Лейпциг. Чемпионат Германии.
ICTV
10:10 - Гражданская оборона.
11:05 - Гражданская оборона. Дайджест.
11:20 - Х/ф "За линией огня", 1 ч.
12:45 - Факты. День.
Кинопремьера HD
10:10 - Х/ф "Как отмыть миллион".
12:15 - Х/ф "Боже мой!".
14:15 - Х/ф "Химера".
15:40 - Х/ф "Боль и слава".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько спутников вы принимаете?

1
1-3
3-5
5-7
7-10
10-15

Случайное фото

Sat-integral club

IPTV на S-1218HD Able

Плейлист на 422 телеканала.

Списки каналов IPTV (плейлисты)

Плейлист на 422 телеканала.

просмотр Украинских каналов после 20.01.20

Цитата: Войтик от Сегодня в 08:14:3912434V3000 1ef6 Шукайте другий, він показує. Ключ той самий ...

просмотр Украинских каналов после 20.01.20

Цитата: alex444 от Сегодня в 08:26:33на 12130 - заставка "закодированы бла-бла", на 12073 ...

просмотр Украинских каналов после 20.01.20

Цитата: Чубайс от Сегодня в 08:10:44 Поки йдуть .....Ukraina-SD Sat Integral S-1228HD (4°W; 4°E; ...