حول محتوى أمان Xcode 7.0

يتناول هذا المستند محتوى أمان Xcode 7.0.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.

Xcode 7.0

  • DevTools

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.4 أو الإصدارات الأحدث

    الأثر: قد يتسنى لأحد المخترقين تجاوز قيود الوصول

    الوصف: تواجدت مشكلة متعلقة بـ API في تكوين Apache. وقد تمّ التصدي لهذه المشكلة بتحديث ملفات الرؤوس لاستخدام أحدث إصدار.

    CVE-ID

    CVE-2015-3185 : برانكو أيبيج من Apache Software Foundation

  • IDE Xcode Server

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.4 أو الإصدارات الأحدث

    الأثر: قد يتسنى لمخترق الوصول إلى مناطق محظورة من نظام الملفات

    الوصف: تواجدت مشكلة متعلقة بالمقارنة في وحدة إرسال node.js في الإصدارات التي سبقت 0.8.4. وقد تمّ التصدي لهذه المشكلة بالتحديث إلى الإصدار 0.12.3.

    CVE-ID

    CVE-2014-6394 : إيليا كانتور

  • IDE Xcode Server

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.4 أو الإصدارات الأحدث

    التأثير: العديد من الثغرات في OpenSSL

    الوصف: تواجدت العديد من الثغرات في وحدة OpenSSL لـ node.js في الإصدارات التي سبقت 1.0.1j. وقد تمّ التصدّي لهذه المشكلات عن طريق تحديث OpenSSL إلى الإصدار 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.4 أو الإصدارات الأحدث

    الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من استعراض حركة الزيارات الواردة إلى Xcode Server

    الوصف: من المحتمل أن تكون الاتصالات بـ Xcode Server قد تمّت دون تشفير. وقد تمّ التصدي لهذه المشكلة عبر منطق اتصال الشبكة المحسّن.

    CVE-ID

    CVE-2015-5910 : باحث غير معروف

  • IDE Xcode Server

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.4 أو الإصدارات الأحدث

    الأثر: قد يتمّ إرسال إشعارات النسخة إلى مستلم بطريق الخطأ

    الوصف: تواجدت مشكلة في الوصول أثناء معالجة قوائم البريد الإلكتروني للمستودع. وقد تمّ التصدي لهذه المشكلة عبر التحقق المحسّن.

    CVE-ID

    CVE-2015-5909 : دانييل توملينسون من Rocket Apps، وديفيد جاتوود من Anchorfree

  • الإصدار الفرعي

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.4 أو الإصدارات الأحدث

    الأثر: تواجدت العديد من الثغرات في إصدارات svn التي سبقت الإصدار 1.7.19

    الوصف: تواجدت العديد من الثغرات في إصدارات svn التي سبقت الإصدار 1.7.19. وقد تمّ التصدي لهذه المشكلات بتحديث svn إلى الإصدار 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: