公開日:2019/08/16 最終更新日:2019/08/16
JVNVU#93696206
Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート
Apple から SwiftNIO HTTP/2 向けのアップデートが公開されました。
- macOS Sierra 10.12 以降 および Ubuntu 14.04 以降で動作している SwiftNIO HTTP/2 1.0.0 から 1.4.0
無制限のメモリ消費におけるリソースの枯渇 - CVE-2019-9512、CVE-2019-9514、CVE-2019-9515、CVE-2019-9516
HTTP/2 サーバーが特定のトラフィックパターンを受信した際に、無制限にメモリを消費し、最終的にリソースが枯渇する可能性があります。
過度な CPU リソースの消費 - CVE-2019-9518
HTTP/2 サーバーが特定のトラフィックパターンを受信した際に、過度に CPU リソースを消費する可能性があります。
第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。
| ベンダ | リンク |
| Apple | About the security content of SwiftNIO HTTP/2 1.5.0 |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2019-9512 |
|
CVE-2019-9514 |
|
|
CVE-2019-9515 |
|
|
CVE-2019-9516 |
|
|
CVE-2019-9518 |
|
| JVN iPedia |
|
