Obsah zabezpečenia vo frameworku SwiftNIO HTTP/2 1.5.0

V tomto dokumente sa popisuje obsah zabezpečenia vo frameworku SwiftNIO HTTP/2 1.5.0.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple.

SwiftNIO HTTP/2 1.5.0

SwiftNIO HTTP/2

Dostupné pre: SwiftNIO HTTP/2 1.0.0 až 1.4.0 v systéme macOS Sierra 10.12 a novšom a systéme Ubuntu 14.04 a novšom

Dopad: HTTP/2 server môže pri prijímaní istých vzorcov prenosov využívať neobmedzené množstvo pamäte a môže sa stať, že nakoniec dôjde k vyčerpaniu prostriedkov

Popis: Tento problém bol vyriešený vylepšením správy veľkosti medzipamäte.

CVE-2019-9512: Jonathan Looney zo spoločnosti Netflix

CVE-2019-9514: Jonathan Looney zo spoločnosti Netflix

CVE-2019-9515: Jonathan Looney zo spoločnosti Netflix

CVE-2019-9516: Jonathan Looney zo spoločnosti Netflix

SwiftNIO HTTP/2

Dostupné pre: SwiftNIO HTTP/2 1.0.0 až 1.4.0 v systéme macOS Sierra 10.12 a novšom a systéme Ubuntu 14.04 a novšom

Dopad: HTTP/2 server môže pri prijímaní istých vzorcov prenosov využívať nadmerné množstvo prostriedkov procesora

Popis: Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2019-9518: Piotr Sikora zo spoločnosti Google, bezpečnostný tím spoločnosti Envoy