Monday, February 28, 2022

Informationen zum Sicherheitsinhalt von SwiftNIO HTTP/2 1.5.0

Informationen zum Sicherheitsinhalt von SwiftNIO HTTP/2 1.5.0

Dieses Dokument beschreibt den Sicherheitsinhalt von SwiftNIO HTTP/2 1.5.0.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit .

SwiftNIO HTTP/2 1.5.0

Veröffentlicht am 13. August 2019

SwiftNIO HTTP/2

Verfügbar für: SwiftNIO HTTP/2 1.0.0 bis 1.4.0 auf macOS Sierra 10.12 und höher und Ubuntu 14.04 und höher

Auswirkung: Ein HTTP/2-Server kann unbegrenzt viel Arbeitsspeicher verbrauchen, wenn er bestimmte Verkehrsmuster empfängt, und schließlich eine Ressourcenerschöpfung erleiden

Beschreibung: Dieses Problem wurde durch eine verbesserte Verwaltung der Puffergröße behoben.

CVE-2019-9512: Jonathan Looney von Netflix

CVE-2019-9514: Jonathan Looney von Netflix

CVE-2019-9515: Jonathan Looney von Netflix

CVE-2019-9516: Jonathan Looney von Netflix

SwiftNIO HTTP/2

Verfügbar für: SwiftNIO HTTP/2 1.0.0 bis 1.4.0 auf macOS Sierra 10.12 und höher und Ubuntu 14.04 und höher

Auswirkung: Ein HTTP/2-Server kann übermäßige CPU-Ressourcen verbrauchen, wenn er bestimmte Datenverkehrsmuster empfängt

Beschreibung: Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2019-9518: Piotr Sikora von Google, Envoy Security Team

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich für weitere Informationen an den Anbieter .

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)