Четверг, 6 августа, 21:43
дома безопасность Facebook исправляет серьезные ошибки на сервере HHVM

Facebook исправляет серьезные ошибки на сервере HHVM

HHVM

Две критические уязвимости в его серверном приложении, которые могут позволить удаленным злоумышленникам получить несанкционированную информацию или вызвать отказ в обслуживании после загрузки вредоносного файла образа. JPEGбыли обнаружены и отремонтированы Facebook.

Οι уязвимости они были обнаружены в HHVM (Virtual HipHop Machine) - высокопроизводительной виртуальной машине с открытым исходным кодом разработанный Facebook для выполнения программ, написанных на языках программирования PHP и Hack.

Поскольку уязвимое серверное приложение HHVM имеет открытый исходный код и является бесплатным, обе проблемы могут затронуть другие сайты, использующие HHVM, включая ВикипедияКоробка и особенно те, которые позволяют своим пользователям загружать изображения на сервер.

Обе уязвимости связаны с возможным «переполнением памяти» в расширении HHVM GD, когда злоумышленник вставляет пользовательское изображение JPEG, которое позволяет вредоносной программе считывать данные за ее пределами. памяти.

CVE-2019-11925: При редактировании маркера блока JPEG APP12 в расширении GD недостаточно проблем с порогом злоумышленники получить доступ к автономной памяти путем злонамеренного создания неверного ввода JPEG.

CVE-2019-11926: При обработке маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с недостаточным пороговым контролем, что позволяет потенциальным злоумышленникам получить доступ к нехватке памяти путем злонамеренной генерации неверного ввода JPEG.

Обе уязвимости затрагивают все поддерживаемые версии HHVM до 3.30.9, все версии между 4.0.0 и 4.8.3, все версии между 4.9.0 и 4.15.2 и 4.16.0 - 4.16.3, 4.17 .0 - 4.17.2, 4.18.0, 4.18.1 в 4.19.0.

Команда HHVM обнаружила уязвимости в выпуске версий HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.

Если ваш сайт или сервер также использует HHVM, рекомендуется немедленно обновить его до последней версии программного обеспечения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...