HHVM 3.25.2, 3.24.6 和 3.21.10 发布,修复安全漏洞

h4cd
 h4cd
发布于 2018年03月31日
收藏 1

HHVM 3.25.2、HHVM 3.24.6 和 3.21.10 发布,此次更新主要修复了 CVE-2018-6334 漏洞:

  • CVE-2018-6334: 通过文件上传覆盖全局变量和 $GLOBALS 成员的能力

  • Linux 封装:在封装环境中修复一个阻止二进制包使用系统时区数据库的回退

  • Mac 封装:新增对系统时区数据库的支持

  • 3.25 和 3.24: 不在接口中提出有关 PHP4 风格构造函数的错误警告

详情见发布公告

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:HHVM 3.25.2, 3.24.6 和 3.21.10 发布,修复安全漏洞
加载中

最新评论(1

开源中国首席罗纳尔多
开源中国首席罗纳尔多
java有些jar的那些什么远程代码执行漏洞是什么原理呀?难不成哪些漏洞可以动态执行上传上来class文件?例如fastjson以前的一些漏洞?
返回顶部
顶部