Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
SwiftNIO HTTP/2 1.5.0
Utgitt 13. august 2019
SwiftNIO HTTP/2
Tilgjengelig for: SwiftNIO HTTP/2 1.0.0–1.4.0 på macOS Sierra 10.12 og nyere og Ubuntu 14.04 og nyere
Virkning: En HTTP/2-server kan bruke ubegrensede mengder minne når den mottar visse trafikkmønstre, noe som etter hvert medfører at ressursene blir brukt opp
Beskrivelse: Problemet ble løst ved å forbedre styringen av bufferstørrelser.
CVE-2019-9512: Jonathan Looney fra Netflix
CVE-2019-9514: Jonathan Looney fra Netflix
CVE-2019-9515: Jonathan Looney fra Netflix
CVE-2019-9516: Jonathan Looney fra Netflix
SwiftNIO HTTP/2
Tilgjengelig for: SwiftNIO HTTP/2 1.0.0–1.4.0 på macOS Sierra 10.12 og nyere og Ubuntu 14.04 og nyere
Virkning: En HTTP/2-server kan bruke overdrevne mengder prosessorkraft når den mottar visse trafikkmønstre
Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.
CVE-2019-9518: Piotr Sikora fra Google, Envoy Security Team