关键漏洞信息 1. 安全更新 提交消息: Security fixes 提交链接: https://hhvm.com/blog/2020/11/12/security-update.html 提交日期: 2020年11月13日 相关分支: master 和 nightly-2023.03.24 版本: HHVM-4.84.0 2. 更改的文件 文件数量: 21个文件 更改行数: +185删除44行 3. 主要改动内容 加密和哈希处理: string-util.cpp + 强制要求使用随机生成的salt参数,以及使用强哈希函数以产生安全的哈希值。 LDAP处理: ext_ldap.cpp + 修改了对LDAP数据处理中的字符检查方式,以防止潜在的安全问题。 文件处理和安全:@admin-request-handler.cpp + 增加了关于文件处理的安全性检查,防止在文件路径更改操作中出现的安全问题。 网络和配置选项: @runtime-option.cpp 和 @runtime-option.h + 增加新的配置选项以增强安全性,如 和 。 4. 测试案例 相关测试文件: + + + + fix_issues / 提供测试用例以检测和修复安全漏洞,确保代码变更后的正确性和安全性。 5. 影响和修复 此次安全更新修复了多个潜在的安全漏洞,涉及文件处理、加密、网络配置和LDAP处理等方面。 修复的漏洞可能包括但不限于:文件路径操控、不当的LDAP数据处理、不安全的密码哈希和加密操作以及潜在的内存问题。