Проблемы системы безопасности, устраняемые обновлением SwiftNIO 1.8.0

В этом документе описаны проблемы системы безопасности, устраненные в SwiftNIO 1.8.0.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

SwiftNIO 1.8.0

Дата выпуска: 27 июня 2018 г.

SwiftNIO

Целевые продукты: macOS Sierra 10.12 и более поздних версий, Ubuntu 14.04 и более поздних версий

Воздействие. Удаленный злоумышленник может перезаписать произвольную область памяти.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки размера.

CVE-2018-4281: Apple

В следующих версиях также содержатся сведения о проблемах системы безопасности, устраняемых обновлением SwiftNIO 1.8.0: 1.0.1, 1.1.1, 1.2.2, 1.3.2, 1.4.3, 1.5.2, 1.6.2, 1.7.3.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Дата публикации: