HHVM 4.56.6 至 4.105.1 发布，修复所有版本的安全问题

内容简介：目前，官方针对所有受支持的 HHVM 版本都已经发布了安全更新。具体更新版本如下：4.56.6、4.80.4、4.99.1、4.100.1、4.101.1、4.102.1、4.103.1、4.104.1、4.105.1。 此次针对众多版本的安全更新解决了以下漏洞：...

目前，官方针对所有受支持的 HHVM 版本都已经发布了安全更新。具体更新版本如下：4.56.6、4.80.4、4.99.1、4.100.1、4.101.1、4.102.1、4.103.1、4.104.1、4.105.1。

此次针对众多版本的安全更新解决了以下漏洞：

• mailparse_rfc822_parse_addresses() 中可能出现的崩溃；
• 以下内容中出现的"类型混淆"错误（可能的内存损坏/越界内存访问）：
  • AsyncMysqlClient 方法： connect() 、 connectAndQuery()、 connectWithOpts() ；
  • AsyncMysqlConnectionPool::connectWithOpts() ；
  • mysql_connect_with_ssl() ；
  • IntlCalendar 方法： after()、 before()、 equals()、 isEquivalentTo() ；
  • IntlTimeZone::hasSameRules() ；
  • XMLReader::expand() ；
  • 各种 DOMDocument、 DOMNode、 DOMImplementation、 DOMXPath 方法。

更多详情可查看：https://hhvm.com/blog/2021/04/19/security-update.html

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• fastjson 1.2.55 版本发布，Bug 修复版本
• Swoole v4.6.1 版本发布，Bug 修复版本
• Swoole v4.6.2 版本发布，Bug 修复版本
• Swoole v4.6.4 版本发布，Bug 修复版本
• Swoole v4.6.7 版本发布，Bug 修复版本
• fastjson 1.2.57 版本发布，Bug 修复维护版本

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。