Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.
Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple.
SwiftNIO HTTP/2 1.5.0
Dátum vydania: 13. augusta 2019
SwiftNIO HTTP/2
Dostupné pre: SwiftNIO HTTP/2 1.0.0 až 1.4.0 v systéme macOS Sierra 10.12 a novšom a systéme Ubuntu 14.04 a novšom
Dopad: HTTP/2 server môže pri prijímaní istých vzorcov prenosov využívať neobmedzené množstvo pamäte a môže sa stať, že nakoniec dôjde k vyčerpaniu prostriedkov
Popis: Tento problém bol vyriešený vylepšením správy veľkosti medzipamäte.
CVE-2019-9512: Jonathan Looney zo spoločnosti Netflix
CVE-2019-9514: Jonathan Looney zo spoločnosti Netflix
CVE-2019-9515: Jonathan Looney zo spoločnosti Netflix
CVE-2019-9516: Jonathan Looney zo spoločnosti Netflix
SwiftNIO HTTP/2
Dostupné pre: SwiftNIO HTTP/2 1.0.0 až 1.4.0 v systéme macOS Sierra 10.12 a novšom a systéme Ubuntu 14.04 a novšom
Dopad: HTTP/2 server môže pri prijímaní istých vzorcov prenosov využívať nadmerné množstvo prostriedkov procesora
Popis: Tento problém bol vyriešený vylepšením overovania vstupu.
CVE-2019-9518: Piotr Sikora zo spoločnosti Google, bezpečnostný tím spoločnosti Envoy