حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
SwiftNIO HTTP/2 1.5.0
تاريخ الإصدار: 13 أغسطس 2019
SwiftNIO HTTP/2
متوفر لما يلي: SwiftNIO HTTP/2 1.0.0 إلى 1.4.0 على macOS Sierra 10.12 والإصدارات الأحدث وUbuntu 14.04 والإصدارات الأحدث
التأثير: قد يستهلك خادم HTTP/2 كميات غير محدودة من الذاكرة عند تلقي أنماط حركة مرور معينة ويعاني في النهاية من استنفاد المورد
الوصف: تمت معالجة هذه المشكلة عبر إدارة حجم التخزين المؤقت المحسّنة.
Jonathan Looney :CVE-2019-9512 من Netflix
Jonathan Looney :CVE-2019-9514 من Netflix
Jonathan Looney :CVE-2019-9515 من Netflix
Jonathan Looney :CVE-2019-9516 من Netflix
SwiftNIO HTTP/2
متوفر لما يلي: SwiftNIO HTTP/2 1.0.0 إلى 1.4.0 على macOS Sierra 10.12 والإصدارات الأحدث وUbuntu 14.04 والإصدارات الأحدث
التأثير: قد يستهلك خادم HTTP/2 موارد وحدة CPU زائدة عند تلقي أنماط حركة مرور معينة
الوصف: تمت معالجة هذه المشكلة عبر التحقق المُحسّن من صحة الإدخال.
Piotr Sikora :CVE-2019-9518 من Google، فريق Envoy Security Team