Zawartość związana z zabezpieczeniami w oprogramowaniu SwiftNIO HTTP/2 1.5.0.

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu SwiftNIO HTTP/2 1.5.0.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

SwiftNIO HTTP/2 1.5.0

SwiftNIO HTTP/2

Dostępne dla: SwiftNIO HTTP/2 1.0.0 do 1.4.0 w systemach macOS Sierra 10.12 i nowszych oraz Ubuntu 14.04 i nowszych

Zagrożenie: serwer HTTP/2 może zużywać nieograniczoną ilość pamięci podczas odbierania określonych wzorców ruchu i ostatecznie doznać wyczerpania zasobów.

Opis: ten błąd usunięto przez poprawienie procedury zarządzania rozmiarem bufora.

CVE-2019-9512: Jonathan Looney z Netflix

CVE-2019-9514: Jonathan Looney z Netflix

CVE-2019-9515: Jonathan Looney z Netflix

CVE-2019-9516: Jonathan Looney z Netflix

SwiftNIO HTTP/2

Dostępne dla: SwiftNIO HTTP/2 1.0.0 do 1.4.0 w systemach macOS Sierra 10.12 i nowszych oraz Ubuntu 14.04 i nowszych

Zagrożenie: serwer HTTP/2 może zużywać nadmierną ilość zasobów procesora podczas odbierania określonych wzorców ruchu.

Opis: ten błąd usunięto przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-9518: Piotr Sikora z Google, Envoy Security Team