内容简介:目前,官方针对所有受支持的 HHVM 版本都已经发布了安全更新。具体更新版本如下:4.56.6、4.80.4、4.99.1、4.100.1、4.101.1、4.102.1、4.103.1、4.104.1、4.105.1。 此次针对众多版本的安全更新解决了以下漏洞:...
目前,官方针对所有受支持的 HHVM 版本都已经发布了安全更新。具体更新版本如下:4.56.6、4.80.4、4.99.1、4.100.1、4.101.1、4.102.1、4.103.1、4.104.1、4.105.1。
此次针对众多版本的安全更新解决了以下漏洞:
mailparse_rfc822_parse_addresses()中可能出现的崩溃;- 以下内容中出现的"类型混淆"错误(可能的内存损坏/越界内存访问):
AsyncMysqlClient方法:connect()、connectAndQuery()、connectWithOpts();AsyncMysqlConnectionPool::connectWithOpts();mysql_connect_with_ssl();IntlCalendar方法:after()、before()、equals()、isEquivalentTo();IntlTimeZone::hasSameRules();XMLReader::expand();- 各种
DOMDocument、DOMNode、DOMImplementation、DOMXPath方法。
更多详情可查看:https://hhvm.com/blog/2021/04/19/security-update.html
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- fastjson 1.2.55 版本发布,Bug 修复版本
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
- Swoole v4.6.7 版本发布,Bug 修复版本
- fastjson 1.2.57 版本发布,Bug 修复维护版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
