发布日期:2014-12-31
更新日期:2015-01-09
受影响系统:
Facebook HipHop Virtual Machine 〈 3.3.0
描述:
CVE(CAN) ID: CVE-2014-6228
Facebook HipHop Virtual Machine (HHVM)是基于即时编译的过程虚拟机,用作PHP及Hack编程语言的执行引擎。
Facebook HipHop Virtual Machine (HHVM) 3.3.0之前版本存在整数溢出漏洞,可造成拒绝服务。该漏洞位于hphp/runtime/base/zend-string.cpp的string_chunk_split函数,远程攻击者通过向chunk_split函数传递构造的参数,利用此漏洞可造成拒绝服务。
<*来源:htbridge
*>
建议:
厂商补丁:
Facebook
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/facebook/hhvm/commit/1f91e076a585118495b976a413c1df40f6fd3d41
基于Ubuntu 14.04下搭建HHVM环境