Apple、不特定のメモリがリモートから上書きされる可能性のある脆弱性を修正したネットワークフレームワーク「SwiftNIO 1.8.0」をリリース。

スポンサーリンク

 Appleが不特定のメモリがリモートから上書きされる可能性のある脆弱性を修正したネットワークフレームワーク「SwiftNIO 1.8.0」をリリースしています。詳細は以下から。


 Appleは現地時間2018年06月27日、03月のtry! Swift Tokyo2018でAppleのソフトウェア・エンジニアNorman Maurerさんによって発表されたOSSのイベント駆動型ネットワークアプリケーション向けフレームワーク「SwiftNIO」のv1.8を新たにリリースしたたと発表しています。

SwiftNioは低レイヤーのネットワークフレームワークでありSwift用のnettyです。ネットワーク通信での非同期処理をより簡潔に記述できるようになります。Vaporは早速SwiftNioを取り入れ1.5万行が削減されたそうです。

try! Swift Tokyo2018に参加してきました – Eureka Engineering – Medium

 SwiftNIO v1.8.0ではリモートの攻撃者が不特定のメモリを上書きできる可能性のある脆弱性CVE-2007-3745が修正されており、この脆弱性はSwiftNIO v1.0.1, v1.1.1, v1.2.2, v1.3.2, v1.4.3, v1.5.2, v1.6.2, v1.7.3でも同様に修正され、macOS Sierra v10.12以降/Ubuntu v14.04以降で利用可能になっているそうなので、利用されている方はGitHubをチェックしてみてください。

SwiftNIO

SwiftNIO

  • Available for: macOS Sierra 10.12 and later, Ubuntu 14.04 and later
  • Impact: A remote attacker may be able to overwrite arbitrary memory
  • Description: A buffer overflow was addressed with improved size validation.
  • CVE-2018-4281: Apple

About the security content of SwiftNIO 1.8.0 – Apple Support