Acerca del contenido de seguridad de SwiftNIO HTTP/2 1.5.0.
En este documento se describe el contenido de seguridad de SwiftNIO HTTP/2 1.5.0.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
SwiftNIO HTTP/2 1.5.0
SwiftNIO HTTP/2
Disponible para: SwiftNIO HTTP/2 1.0.0 hasta 1.4.0 en macOS Sierra 10.12 y versiones posteriores, y Ubuntu 14.04 y versiones posteriores
Impacto: un servidor HTTP/2 podría consumir una gran cantidad de memoria al recibir determinados patrones de tráfico y, en última instancia, provocar la falta de recursos
Descripción: Este problema se ha solucionado mejorando la gestión del tamaño del búfer.
CVE-2019-9512: Jonathan Looney de Netflix
CVE-2019-9514: Jonathan Looney de Netflix
CVE-2019-9515: Jonathan Looney de Netflix
CVE-2019-9516: Jonathan Looney de Netflix
SwiftNIO HTTP/2
Disponible para: SwiftNIO HTTP/2 1.0.0 hasta 1.4.0 en macOS Sierra 10.12 y versiones posteriores, y Ubuntu 14.04 y versiones posteriores
Impacto: un servidor HTTP/2 podría consumir una cantidad excesiva de recursos de CPU al recibir determinados patrones de tráfico
Descripción: este problema se ha solucionado mejorando la validación de las entradas.
CVE-2019-9518: Piotr Sikora de Google, Envoy Security Team
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.