m.satsis.info
Спутниковый мир - мобильная версия m.satsis.info
 
Вы просматриваете облегчённую версию сайта. Перейти на полную версию

Поиск

по сайту по форуму канал спутник пакет модель ресивера Google


Последнее на форуме
ДОЛГОСРОЧНЫЕ ТЕСТЫ
NEW STYLE v.179 от 16.07.2019 для Openbox S3 Mini HD, Openbox S3 CI HD, Openbox S3 Micro HD
Транспондерные новости Thor 5/Thor 6/Intelsat 10-02, 0.8°W (Без обсуждения)
Транспондерные новости Eutelsat 28A/Astra 1N/2A/2B, 28.2°E (Без обсуждения)
(часть II) Транспондерные новости Eutelsat Hot Bird 13B/Eutelsat Hot Bird 13C/Eutelsat Hot Bird 13E, 13°E (Без обсуждения!!!! ...
Транспондерные новости Eutelsat 36B/Eutelsat 36C (Express-AMU1), 36°E (Без обсуждения)
Триколор ТВ (новости)
Обсуждение транспондерных новостей Astra 1N/Astra 1KR/Astra 1L/Astra 1M/Astra 2C, 19.2°E
Всем любителям тенниса!
Шаринг на шару (только конфиги)


Facebook исправила две опасные уязвимости в серверах HHVM
Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM

HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP.

Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Уязвимости (CVE-2019-11925 и CVE-2019-11926) связаны с возможным переполнением памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound).

Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.
Автор - maxya, дата - 11-09-2019, 11:02
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наш опрос
 

Опрос

Чего не хватает на сайте?

Обзоров ресиверов
Списка каналов на спутниках
Нормального каталога установщиков
Модераторов
Новых тем
Раздач и конкурсов
Интересных новостей
Всего хватает wink

 
 
Наш чат
zondac openbox
Сегодня в 02:52:38

credoman: Операт
орский
тюнер)
Вчера в 23:14:07

zondav
Вчера в 08:23:59

ooolexaag
18 сентября 2019

zondaf
18 сентября 2019

zondac
16 сентября 2019

zond: sologub az
13 сентября 2019

zond: уть av
8 сентября 2019

zond: пишуть
...буду
8 сентября 2019

RainStudios: Привет
всем, какой лучший
ресирв
ер брать, тоисть
тюнер, бо пишуть
что в 2020 год будут кодиру
вать спутни
к ay7 сентября 2019

zondac
7 сентября 2019

zondab
2 сентября 2019

zond: Вчера в 14:02:28 ac
1 сентября 2019

Сергей....ag ag 31 августа 2019

zondaf
31 августа 2019

zondac
31 августа 2019

zondav
31 августа 2019

Nimnool: не в курсе что с MEZZO?
27 августа 2019

Nimnool: Добрый
день, не в курсе что с MEZZO у кого-т
27 августа 2019

zondac
19 августа 2019


Только зарегистрированные пользователи могут отправлять сообщения войдите или зарегистрируйтесь.

Статистика
    Сейчас на сайте: 60
    Гостей: 57
    Пользователи: 

    Роботы: 
    Yandex