Obsah zabezpečenia vo frameworku SwiftNIO HTTP/2 1.5.0

V tomto dokumente sa popisuje obsah zabezpečenia vo frameworku SwiftNIO HTTP/2 1.5.0.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple.

SwiftNIO HTTP/2 1.5.0

Dátum vydania: 13. augusta 2019

SwiftNIO HTTP/2

Dostupné pre: SwiftNIO HTTP/2 1.0.0 až 1.4.0 v systéme macOS Sierra 10.12 a novšom a systéme Ubuntu 14.04 a novšom

Dopad: HTTP/2 server môže pri prijímaní istých vzorcov prenosov využívať neobmedzené množstvo pamäte a môže sa stať, že nakoniec dôjde k vyčerpaniu prostriedkov

Popis: Tento problém bol vyriešený vylepšením správy veľkosti medzipamäte.

CVE-2019-9512: Jonathan Looney zo spoločnosti Netflix

CVE-2019-9514: Jonathan Looney zo spoločnosti Netflix

CVE-2019-9515: Jonathan Looney zo spoločnosti Netflix

CVE-2019-9516: Jonathan Looney zo spoločnosti Netflix

SwiftNIO HTTP/2

Dostupné pre: SwiftNIO HTTP/2 1.0.0 až 1.4.0 v systéme macOS Sierra 10.12 a novšom a systéme Ubuntu 14.04 a novšom

Dopad: HTTP/2 server môže pri prijímaní istých vzorcov prenosov využívať nadmerné množstvo prostriedkov procesora

Popis: Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2019-9518: Piotr Sikora zo spoločnosti Google, bezpečnostný tím spoločnosti Envoy

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: