ΑρχικήSecurityΤο Facebook επιδιορθώνει σοβαρά σφάλματα στους server HHVM

Το Facebook επιδιορθώνει σοβαρά σφάλματα στους server HHVM

HHVM

Δύο κρίσιμες ευπάθειες στην εφαρμογή server του, οι οποίες θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να λάβουν μη εξουσιοδοτημένες πληροφορίες ή να προκαλέσουν άρνηση εξυπηρέτησης μόλις μεταφορτώνουν ένα κακόβουλα κατασκευασμένο αρχείο εικόνας JPEG, ανακαλύφθηκαν και επιδιορθώθηκαν από το Facebook.

Οι ευπάθειες αυτές ανακαλύφθηκαν στο HHVM (Virtual HipHop Machine) – μια υψηλής απόδοσης εικονική μηχανή ανοιχτού κώδικα που αναπτύχθηκε από το Facebook για την εκτέλεση προγραμμάτων, γραμμένων σε γλώσσες προγραμματισμού PHP και Hack.

Δεδομένου ότι η επηρεαζόμενη εφαρμογή server HHVM είναι ανοιχτού κώδικα και δωρεάν και τα δύο ζητήματα ενδέχεται να επηρεάσουν και άλλους ιστότοπους που χρησιμοποιούν τον HHVM, συμπεριλαμβανομένων των Wikipedia, Box και ειδικά εκείνων που επιτρέπουν στους χρήστες τους να μεταφορτώνουν εικόνες στον server.

#secnews #man #rocks 

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 49 minutes ago

Και οι δύο ευπάθειες, οφείλονται σε μια πιθανή «υπερχείλιση μνήμης» στην επέκταση GD του HHVM, όταν κάποιος επιτιθέμενος εισάγει μία ειδικά προσαρμοσμένη JPEG εικόνα, που επιτρέπει σε ένα κακόβουλο πρόγραμμα να διαβάζει δεδομένα εκτός των ορίων της μνήμης.

CVE-2019-11925: Παρουσιάζονται προβλήματα ανεπαρκούς ελέγχου ορίων κατά την επεξεργασία του JPEG APP12 block marker στην επέκταση GD, επιτρέποντας σε δυνητικούς εισβολείς να έχουν πρόσβαση στην εκτός ορίων μνήμη, μέσω κακόβουλης δημιουργίας μη έγκυρης εισόδου JPEG.

CVE-2019-11926: Παρουσιάζονται προβλήματα ανεπαρκούς ελέγχου των ορίων όταν επεξεργάζονται M_SOFx markers από JPEG headers στην επέκταση GD, επιτρέποντας σε δυνητικούς εισβολείς να έχουν πρόσβαση στην εκτός ορίων μνήμη, μέσω κακόβουλης δημιουργίας μη έγκυρης εισόδου JPEG.

Και οι δύο ευπάθειες επηρεάζουν όλες τις υποστηριζόμενες εκδόσεις HHVM πριν από την 3.30.9, όλες τις εκδόσεις μεταξύ 4.0.0 και 4.8.3, όλες τις εκδόσεις μεταξύ 4.9.0 και 4.15.2 και τις εκδόσεις 4.16.0 έως 4.16.3, 4.17 .0 έως 4.17.2, 4.18.0 έως 4.18.1, 4.19.0, 4.20.0 έως 4.20.1.

Η ομάδα του HHVM αντιμετώπισε τις ευπάθειες με την απελευθέρωση των εκδόσεων HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 και 3.30.10.

Αν ο ιστότοπος ή ο server σας χρησιμοποιεί επίσης HHVM, συνιστάται να το ενημερώσετε στην πιο πρόσφατη έκδοση του λογισμικού άμεσα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS