Facebook Yn trwsio gwallau ar weinyddion HHVM wrth ryddhau cof gan ddefnyddio delweddau JPEG

Facebook Datrysodd ddau wendid difrifoldeb uchel yn ei gymhwysiad gweinydd a allai ganiatáu i ymosodwyr o bell gael mynediad heb awdurdod i wybodaeth gyfrinachol neu achosi gwrthod gwasanaeth trwy uwchlwytho ffeil delwedd JPEG wedi'i saernïo'n faleisus.

Mae'r gwendidau i mewn HHVM (Peiriant Rhithwir HipHop) – peiriant rhithwir ffynhonnell agored pwerus a ddatblygwyd gan Facebook i redeg rhaglenni a ysgrifennwyd yn yr ieithoedd rhaglennu PHP a Hack.

Mae HHVM yn defnyddio dull llunio mewn pryd (JIT) i ddarparu perfformiad uwch ar gyfer eich cod darnia a PHP, wrth gynnal yr hyblygrwydd datblygu y mae'r iaith PHP yn ei gynnig.

Gan fod y cymhwysiad gweinydd HHVM yr effeithir arno yn gymhwysiad ffynhonnell agored am ddim, gall y ddwy broblem effeithio ar wefannau eraill sy'n defnyddio HHVM, gan gynnwys Wikipedia, Box ac yn enwedig gwefannau sy'n caniatáu i ddefnyddwyr uwchlwytho delweddau i'r gweinydd.

Mae'r ddau wendid a restrir isod yn ganlyniad i orlif cof posibl yn yr estyniad HHVM GD pan anfonir cofnod JPEG annilys wedi'i grefftio'n arbennig, sy'n arwain at droseddau darllen – gwall sy'n caniatáu i raglen ddiffygiol gael ei darllen allan o ffiniau. cof wedi'i ddyrannu.

  • CVE-2019-11925: Nid oes digon o broblemau gwirio ymyl wrth brosesu marciwr bloc JPEG APP12 yn yr estyniad GD, gan ganiatáu i ymosodwyr posibl gyrchu cof y tu allan i'r ffiniau trwy fewnbwn JPEG annilys wedi'i greu gyda chod maleisus.
  • CVE-2019-11926: Materion gwirio ymyl annigonol wrth brosesu marcwyr M_SOFx o benawdau JPEG yn yr estyniad GD, gan ganiatáu i ymosodwyr posib gyrchu'r cof y tu allan i'r ffiniau trwy gofnod JPEG annilys wedi'i greu gyda chod maleisus.
  • Mae'r ddau wendid yn effeithio ar bob fersiwn a gefnogir o HHVM 3.30.9, pob fersiwn rhwng HHVM 4.0.0 a 4.8.3, pob fersiwn rhwng HHVM 4.9.0 a 4.15.2 yn ogystal â'r fersiynau HHVM 4.16.0 hyd at 4.16.3, 4.17.0 hyd at 4.17.2, 4.18.0 hyd at 4.18.1, 4.19.0, 4.20.0 hyd at 4.20.1.

    Mae gan dîm HHVM wendidau diogelwch wrth gyhoeddi fersiynau HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 a 3.30.10 wedi'i gywiro.

    Os yw'ch gwefan neu'ch gweinydd hefyd yn defnyddio HHVM, argymhellir yn gryf eich bod yn diweddaru i'r fersiwn ddiweddaraf o'r feddalwedd.