Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple.
SwiftNIO HTTP/2 1.5.0
Data di rilascio: 13 agosto 2019
SwiftNIO HTTP/2
Disponibile per: SwiftNIO HTTP/2 da 1.0.0 a 1.4.0 su macOS Sierra 10.12 e versioni successive e Ubuntu 14.04 e versioni successive
Conseguenze negative: un server HTTP/2 potrebbe consumare quantità illimitate di memoria alla ricezione di determinati modelli di traffico e alla fine potrebbe esaurire le risorse
Descrizione: questo problema è stato risolto con una migliore gestione della dimensione del buffer.
CVE-2019-9512: Jonathan Looney di Netflix
CVE-2019-9514: Jonathan Looney di Netflix
CVE-2019-9515: Jonathan Looney di Netflix
CVE-2019-9516: Jonathan Looney di Netflix
SwiftNIO HTTP/2
Disponibile per: SwiftNIO HTTP/2 da 1.0.0 a 1.4.0 su macOS Sierra 10.12 e versioni successive e Ubuntu 14.04 e versioni successive
Conseguenze negative: un server HTTP/2 potrebbe consumare eccessive risorse della CPU alla ricezione di determinati modelli di traffico
Descrizione: questo problema è stato risolto con una migliore convalida dell'input.
CVE-2019-9518: Piotr Sikora di Google, Envoy Security Team