Informazioni sui contenuti di sicurezza di SwiftNIO HTTP/2 1.5.0

In questo documento vengono descritti i contenuti di sicurezza di SwiftNIO HTTP/2 1.5.0.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple.

SwiftNIO HTTP/2 1.5.0

SwiftNIO HTTP/2

Disponibile per: SwiftNIO HTTP/2 da 1.0.0 a 1.4.0 su macOS Sierra 10.12 e versioni successive e Ubuntu 14.04 e versioni successive

Conseguenze negative: un server HTTP/2 potrebbe consumare quantità illimitate di memoria alla ricezione di determinati modelli di traffico e alla fine potrebbe esaurire le risorse

Descrizione: questo problema è stato risolto con una migliore gestione della dimensione del buffer.

CVE-2019-9512: Jonathan Looney di Netflix

CVE-2019-9514: Jonathan Looney di Netflix

CVE-2019-9515: Jonathan Looney di Netflix

CVE-2019-9516: Jonathan Looney di Netflix

SwiftNIO HTTP/2

Disponibile per: SwiftNIO HTTP/2 da 1.0.0 a 1.4.0 su macOS Sierra 10.12 e versioni successive e Ubuntu 14.04 e versioni successive

Conseguenze negative: un server HTTP/2 potrebbe consumare eccessive risorse della CPU alla ricezione di determinati modelli di traffico

Descrizione: questo problema è stato risolto con una migliore convalida dell'input.

CVE-2019-9518: Piotr Sikora di Google, Envoy Security Team