نبذة حول محتوى أمان SwiftNIO HTTP/2 1.5.0

يتناول هذا المستند محتوى أمان SwiftNIO HTTP/2 1.5.0.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

SwiftNIO HTTP/2 1.5.0

تاريخ الإصدار: 13 أغسطس 2019

SwiftNIO HTTP/2

متوفر لما يلي: SwiftNIO HTTP/2 1.0.0 إلى 1.4.0 على macOS Sierra 10.12 والإصدارات الأحدث وUbuntu 14.04 والإصدارات الأحدث

التأثير: قد يستهلك خادم HTTP/2 كميات غير محدودة من الذاكرة عند تلقي أنماط حركة مرور معينة ويعاني في النهاية من استنفاد المورد

الوصف: تمت معالجة هذه المشكلة عبر إدارة حجم التخزين المؤقت المحسّنة.

Jonathan Looney :CVE-2019-9512 من Netflix

Jonathan Looney :CVE-2019-9514 من Netflix

Jonathan Looney :CVE-2019-9515 من Netflix

Jonathan Looney :CVE-2019-9516 من Netflix

SwiftNIO HTTP/2

متوفر لما يلي: SwiftNIO HTTP/2 1.0.0 إلى 1.4.0 على macOS Sierra 10.12 والإصدارات الأحدث وUbuntu 14.04 والإصدارات الأحدث

التأثير: قد يستهلك خادم HTTP/2 موارد وحدة CPU زائدة عند تلقي أنماط حركة مرور معينة

الوصف: تمت معالجة هذه المشكلة عبر التحقق المُحسّن من صحة الإدخال.

Piotr Sikora :CVE-2019-9518 من Google، فريق Envoy Security Team

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: