Appleが不特定のメモリがリモートから上書きされる可能性のある脆弱性を修正したネットワークフレームワーク「SwiftNIO 1.8.0」をリリースしています。詳細は以下から。
Appleは現地時間2018年06月27日、03月のtry! Swift Tokyo2018でAppleのソフトウェア・エンジニアNorman Maurerさんによって発表されたOSSのイベント駆動型ネットワークアプリケーション向けフレームワーク「SwiftNIO」のv1.8を新たにリリースしたたと発表しています。
Done with my #swiftnio talk at #tryswiftconf …. this is so exciting! Thanks for having me 👋👍🎉
— Norman Maurer (@normanmaurer) 2018年3月1日
SwiftNioは低レイヤーのネットワークフレームワークでありSwift用のnettyです。ネットワーク通信での非同期処理をより簡潔に記述できるようになります。Vaporは早速SwiftNioを取り入れ1.5万行が削減されたそうです。
try! Swift Tokyo2018に参加してきました – Eureka Engineering – Medium
SwiftNIO v1.8.0ではリモートの攻撃者が不特定のメモリを上書きできる可能性のある脆弱性CVE-2007-3745が修正されており、この脆弱性はSwiftNIO v1.0.1, v1.1.1, v1.2.2, v1.3.2, v1.4.3, v1.5.2, v1.6.2, v1.7.3でも同様に修正され、macOS Sierra v10.12以降/Ubuntu v14.04以降で利用可能になっているそうなので、利用されている方はGitHubをチェックしてみてください。
SwiftNIO
- Available for: macOS Sierra 10.12 and later, Ubuntu 14.04 and later
- Impact: A remote attacker may be able to overwrite arbitrary memory
- Description: A buffer overflow was addressed with improved size validation.
- CVE-2018-4281: Apple
About the security content of SwiftNIO 1.8.0 – Apple Support
- Release SwiftNIO 1.8.0 · apple/swift-nio – GitHub
- About the security content of SwiftNIO 1.8.0 – Apple Support
- try! Swift Tokyo2018に参加してきました – Eureka Engineering
コメント