Facebook Korjaa ‚ÄĚMuistin julkistaminen JPEG-kuvia k√§ytt√§m√§ll√§‚ÄĚ puutteet HHVM-palvelimilla

Facebook Se on korjannut palvelinsovelluksessaan kaksi korkean tason haavoittuvuutta, joiden avulla etähyökkääjät voivat laittomasti hankkia luottamuksellisia tietoja tai aiheuttaa palvelunestohyökkäyksen lähettämällä vain haitallisen JPEG-kuvatiedoston.

Haavoittuvuus on H HVM (HipHop Virtual Machine): Korkean suorituskyvyn avoimen lähdekoodin virtuaalikone, jonka on kehittänyt Facebook ajaa ohjelmia, jotka on kirjoitettu PHP- ja Hack-ohjelmointikielellä.

HHVM käyttää Just-in-time-kokoamismenetelmää (JIT) ajantasaisen suorituskyvyn saavuttamiseksi Hack- ja PHP-koodisi avulla samalla kun PHP-kielen tarjoama kehitysjoustavuus säilyy.

Koska kyseinen HHVM-palvelinsovellus on avoimen lähdekoodin ja ilmainen, voivat molemmat ongelmat vaikuttaa myös muihin HHVM: ää käyttäviin verkkosivustoihin, kuten Wikipediaan, Boxiin, ja etenkin niihin, joiden avulla käyttäjät voivat ladata kuvia palvelimelle.

Molemmat alla luetellut haavoittuvuudet johtuvat mahdollisuudesta muistiin täyttyä GD HHVM -laajennukseen, kun erityisesti luodut virheelliset JPEG-merkinnät ohitetaan, mikä johtaa rajojen ulkopuolisiin lukemiin, virhe, joka sallii Virheelliset ohjelmat lukevat tietoja varatun muistirajan ulkopuolelta.

  • CVE-2019-11925: APP12 JPEG -lohkomarkkereiden k√§sittely GD-laajennuksessa aiheuttaa riitt√§m√§tt√∂m√§t rajatarkastusongelmat, jolloin potentiaaliset hy√∂kk√§√§j√§t voivat k√§ytt√§√§ muistia rajojen ulkopuolella haitallisesti luodun virheellisen JPEG-merkinn√§n kautta .
  • CVE-2019-11926: Virheellisi√§ rajatarkistusongelmia tapahtuu, kun M_SOFx-merkint√∂j√§ k√§sitell√§√§n JPG-otsakkeista GD-laajennuksessa, jolloin potentiaaliset hy√∂kk√§√§j√§t voivat k√§ytt√§√§ muistia rajojen ulkopuolella vahingollisesti muotoilun virheellisen JPEG-merkinn√§n kautta.

Molemmat haavoittuvuudet vaikuttavat kaikkiin aiemmin tuettuihin HHVM-versioihin 30,30.9, kaikki versiot HHVM: n välillä 4.0.0 ja 4.8.3, kaikki versiot HHVM: n välillä 4.9.0 ja 4.15.2 ja HHVM-versio 40,16.0 että 40,16.3, 40,17.0 että 40,17.2, 40,18.0 että 40,18.1, 40,19.0, 4.kaksikymmentä.0 että 4.kaksikymmentä.1.

HHVM-tiimi on keskustellut haavoittuvuuksista julkistettaessa versiota HHVM: stä 4.kaksikymmentäyksi.0, 4.kaksikymmentä.2, 40,19.1, 40,18.2, 40,17.3, 40,16.4, 4.viisitoista.3, 4.8.4y 3.30.10.

Jos verkkosivustosi tai palvelimesi käyttää myös HHVM-tekniikkaa, on erittäin suositeltavaa päivittää se ohjelmiston uusimpaan versioon.