m.satsis.info
Спутниковый мир - мобильная версия m.satsis.info
 
Вы просматриваете облегчённую версию сайта. Перейти на полную версию

Поиск


Последнее на форуме
Обсуждение транспондерных новостей ABS-2/ABS-2A, 75°E
Обсуждение транспондерных новостей Yamal 402, 55°E
Спутниковые Новости (часть-2)
Самообновляемыe плейлисты IPTV (без обсуждения)
Новости других спутниковых провайдеров
Помогите новичку
Новости Интернета
Кинозал
Новости операторов мобильной связи
Пираты


Facebook исправила две опасные уязвимости в серверах HHVM
Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM

HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP.

Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Уязвимости (CVE-2019-11925 и CVE-2019-11926) связаны с возможным переполнением памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound).

Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.
Автор - maxya, дата - 11-09-2019, 11:02
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наш опрос
 

Опрос

Пользуетесь ли вы кардшарингом?

да!
нет!
хотел бы!
а что это?
смотрю только официально

 
 
Наш чат
zondac
Сегодня в 07:45:46

uboom: почему
меня заблок
ировал
и
22 февраля 2020

zond: но сигнал
у нема ad
9 февраля 2020

zond: maxi ab
7 февраля 2020

Ikhtiyar Ruzimov: на опенбо
кс с3 мини
6 февраля 2020

Ikhtiyar Ruzimov: Здравс
твуйте
, при перекл
ючении
канало
в меняет
ся уровен
ь звука. Как можно исправ
ить?
6 февраля 2020

zondai
3 февраля 2020

floro112: У меня есть Openbox SX6, и я получи
л програ
ммное обеспе
чение от Skynway Classic 4, и я хочу вернут
ься к Openbox SX 6, спасиб
о
2 февраля 2020

floro112: превра
тить Skyway в Openbox SX6
2 февраля 2020

zondac
29 января 2020

zondab
26 января 2020

zondac
24 января 2020

zondaf
19 января 2020

zonday
18 января 2020

enters: уто подска
жет ak
17 января 2020

Nik0971: Кто подска
жет почему
при перекл
ючении
с астры на 36 градус
пропад
ает сигнал
с спутни
ка 36. На опенбо
кс sx4 base+
16 января 2020

zondac
15 января 2020

zond: нет av
10 января 2020

Slavik Urchik: вопрос
знаток
ам, шарить
укр каналы
в verimatrix я так понима
ю нет возмож
ности?
9 января 2020

Slavik Urchik: Привет

9 января 2020


Только зарегистрированные пользователи могут отправлять сообщения войдите или зарегистрируйтесь.

Статистика