Linuxeden开源社区
PHP 虚拟机 HHVM 发布了 3.25.3, 3.24.7 和 3.21.11 版本,这些版本都包含了重要的安全改进:
- CVE-2018-6335: Proxygen 处理 HTTP2 header 填充时,存在潜在的 DoS 攻击
- CVE-2018-5771: PHP Bug #75571: gdImageCreateFromGifCtx() 有潜在的无限循环
- PHP Bug #73957: imagescale() 出现符号整数转换的情况
- CVE-2017-10989, CVE-2017-13685, CVE-2017-15286, CVE-2018-8740: SQLite 中的多个问题
此外
- 几项可移植性改进已经被支持,可更方便在 macOS 上构建 LTS 分支
- 目前正在为 Ubuntu 18.04 (Bionic Beaver) 打包 3.24 和 3.25
发布主页:https://hhvm.com/blog/2018/05/04/hhvm-3.25.3.html
源码下载:https://github.com/facebook/hhvm/releases
转自 https://www.oschina.net/news/95779/hhvm-3-25-3-released