نبذة حول محتوى أمان Xcode 7.2
يتناول هذا المستند محتوى أمان Xcode 7.2.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
Xcode 7.2
Git
متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.5 أو الإصدارات الأحدث
التأثير: وجدت العديد من الثغرات الأمنية في Git
الوصف: وجود العديد من الثغرات الأمنية في إصدارات Git الأقدم من 2.5.4. وقد تمت معالجتها عبر تحديث Git إلى الإصدار 2.5.4.
CVE-ID
CVE-2015-7082
IDE SCM
متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.5 أو الإصدارات الأحدث
التأثير: من المحتمل رفع ملفات غير متتبّعة على المستوى العام إلى المستودعات
الوصف: لا يخضع Xcode للملف التوجيهي .gitignore تمت معالجة هذه المشكلة من خلال إضافة دعم للخضوع لملف .gitignore
CVE-ID
CVE-2015-7056 : Stephen Lardieri
otools
متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.5 أو الإصدارات الأحدث
التأثير: قد يتسبب مخترق محلي في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية.
الوصف: وجدت العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات mach-o. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-7049 : Proteas من فريق Qihoo 360 Nirvan Team
CVE-2015-7057 : Proteas من فريق Qihoo 360 Nirvan Team
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.