Despre conținutul de securitate din SwiftNIO HTTP/2 1.5.0

Acest document descrie conținutul de securitate din SwiftNIO HTTP/2 1.5.0.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

SwiftNIO HTTP/2 1.5.0

SwiftNIO HTTP/2

Disponibil pentru: SwiftNIO HTTP/2 1.0.0 până la 1.4.0 pe macOS Sierra 10.12 și versiuni ulterioare și Ubuntu 14.04 și versiuni ulterioare

Impact: un server HTTP/2 poate consuma o cantitate nelimitată de memorie atunci când primește anumite modele de trafic, ducând la epuizarea resurselor

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării dimensiunii tamponului.

CVE-2019-9512: Jonathan Looney de la Netflix

CVE-2019-9514: Jonathan Looney de la Netflix

CVE-2019-9515: Jonathan Looney de la Netflix

CVE-2019-9516: Jonathan Looney de la Netflix

SwiftNIO HTTP/2

Disponibil pentru: SwiftNIO HTTP/2 1.0.0 până la 1.4.0 pe macOS Sierra 10.12 și versiuni ulterioare și Ubuntu 14.04 și versiuni ulterioare

Impact: un server HTTP/2 poate consuma resurse excesive ale procesorului atunci când primește anumite modele de trafic

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării intrărilor.

CVE-2019-9518: Piotr Sikora de la Google, echipa de securitate Envoy