公開日:2019/10/15 最終更新日:2019/10/15

JVNVU#91825432
Apple Swift における脆弱性に対するアップデート

概要

Apple から Swift 向けのアップデートが公開されました。

影響を受けるシステム

  • Swift 5.1.1 for Ubuntu より前のバージョン

詳細情報

URLSession でのファイルデスクリプタの不適切な管理によって、予期しないデータの漏えいにつながる可能性があります。

想定される影響

予期せず情報が漏えいする可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of Swift 5.1.1 for Ubuntu

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-8790
JVN iPedia