HHVM 3.25.2、HHVM 3.24.6 和 3.21.10 发布,此次更新主要修复了 CVE-2018-6334 漏洞:
CVE-2018-6334: 通过文件上传覆盖全局变量和 $GLOBALS 成员的能力
$GLOBALS
Linux 封装:在封装环境中修复一个阻止二进制包使用系统时区数据库的回退
Mac 封装:新增对系统时区数据库的支持
3.25 和 3.24: 不在接口中提出有关 PHP4 风格构造函数的错误警告
详情见发布公告。
评论删除后,数据将无法恢复
HHVM 3.25.2, 3.24.6 和 3.21.10 发布,修复安全漏洞
HHVM 3.25.2、HHVM 3.24.6 和 3.21.10 发布,此次更新主要修复了 CVE-2018-6334 漏洞:
CVE-2018-6334: 通过文件上传覆盖全局变量和
$GLOBALS成员的能力Linux 封装:在封装环境中修复一个阻止二进制包使用系统时区数据库的回退
Mac 封装:新增对系统时区数据库的支持
3.25 和 3.24: 不在接口中提出有关 PHP4 风格构造函数的错误警告
详情见发布公告。