Risque(s)
- Déni de service à distance
Systèmes affectés
- SwiftNIO HTTP/2 versions antérieures à 1.5.0 sur macOS Sierra versions 10.12 et ultérieures et Ubuntu versions 14.04 et ultérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Apple SwiftNIO. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210436 du 13 août 2019
https://support.apple.com/en-us/HT210436 - Référence CVE CVE-2019-9512
https://www.cve.org/CVERecord?id=CVE-2019-9512 - Référence CVE CVE-2019-9514
https://www.cve.org/CVERecord?id=CVE-2019-9514 - Référence CVE CVE-2019-9515
https://www.cve.org/CVERecord?id=CVE-2019-9515 - Référence CVE CVE-2019-9516
https://www.cve.org/CVERecord?id=CVE-2019-9516 - Référence CVE CVE-2019-9518
https://www.cve.org/CVERecord?id=CVE-2019-9518