SwiftNIO HTTP/2 1.5.0'ın güvenlik içeriği hakkında
Bu belgede SwiftNIO HTTP/2 1.5.0'ın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
SwiftNIO HTTP/2 1.5.0
SwiftNIO HTTP/2
İlgili sürümler: macOS Sierra 10.12 ve sonraki sürümler ile Ubuntu 14.04 ve sonraki sürümlerde SwiftNIO HTTP/2 1.0.0 - 1.4.0
Etki: Bir HTTP/2 sunucusu, belirli trafik düzenlerini alırken sınırsız miktarda bellek tüketebilir ve sonunda kaynak tükenmesi sorunu yaşayabilir
Açıklama: Arabellek boyutu yönetimi iyileştirilerek bu sorun giderildi.
CVE-2019-9512: Netflix'ten Jonathan Looney
CVE-2019-9514: Netflix'ten Jonathan Looney
CVE-2019-9515: Netflix'ten Jonathan Looney
CVE-2019-9516: Netflix'ten Jonathan Looney
SwiftNIO HTTP/2
İlgili sürümler: macOS Sierra 10.12 ve sonraki sürümler ile Ubuntu 14.04 ve sonraki sürümlerde SwiftNIO HTTP/2 1.0.0 - 1.4.0
Etki: Bir HTTP/2 sunucusu, belirli trafik düzenlerini alırken aşırı miktarda CPU kaynağı tüketebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2019-9518: Google'dan Piotr Sikora, Envoy Güvenlik Ekibi
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.