نبذة حول محتوى أمان Xcode 7.0

يتناول هذا المستند محتوى أمان Xcode 7.0.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple".

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

Xcode 7.0

  • DevTools

    متوفر لما يلي: OS X Yosemite الإصدار 10.10.4 أو الأحدث

    التأثير: قد يتسنى لأحد المخترقين تجاوز قيود الوصول

    الوصف: كانت توجد مشكلة متعلقة بواجهة برمجة التطبيقات (API) في تكوين Apache. وقد تم التصدي لهذه المشكلة بتحديث ملفات الرؤوس لاستخدام أحدث إصدار.

    CVE-ID‏

    CVE-2015-3185‏ : Branko Äibej من Apache Software Foundation

  • IDE Xcode Server

    متوفر لما يلي: OS X Yosemite الإصدار 10.10.4 أو الأحدث

    التأثير: قد يتسنى لمخترق الوصول إلى مناطق محظورة من نظام الملفات

    الوصف: كانت توجد مشكلة متعلقة بالمقارنة في وحدة إرسال node.js في الإصدارات التي سبقت 0.8.4. وقد تم التصدي لهذه المشكلة بالتحديث إلى الإصدار 0.12.3.

    CVE-ID‏

    CVE-2014-6394‏ : Ilya Kantor

  • IDE Xcode Server

    متوفر لما يلي: OS X Yosemite الإصدار 10.10.4 أو الأحدث

    التأثير: العديد من الثغرات في OpenSSL

    الوصف: كانت توجد العديد من الثغرات في وحدة OpenSSL لـ node.js في الإصدارات التي سبقت 1.0.1j. وقد تم التصدّي لهذه المشاكل عن طريق تحديث OpenSSL إلى الإصدار 1.0.1j.

    CVE-ID‏

    ‏CVE-2014-3513

    CVE-2014-3566‏

    CVE-2014-3567‏

    CVE-2014-3568

  • IDE Xcode Server

    متوفر لما يلي: OS X Yosemite الإصدار 10.10.4 أو الأحدث

    التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من استعراض حركة الزيارات الواردة إلى Xcode Server

    الوصف: من المحتمل أن تكون الاتصالات بـ Xcode Server قد تمت دون تشفير. وقد تم التصدي لهذه المشكلة عبر منطق اتصال الشبكة المحسّن.

    CVE-ID‏

    CVE-2015-5910 : باحث غير معلوم الهوية

  • IDE Xcode Server

    متوفر لما يلي: OS X Yosemite الإصدار 10.10.4 أو الأحدث

    التأثير: قد يتم إرسال إشعارات النسخة إلى مستلم بطريق الخطأ

    الوصف: كانت توجد مشكلة في الوصول أثناء معالجة قوائم البريد الإلكتروني للمستودع. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

    CVE-ID‏

    CVE-2015-5909‏ : Daniel Tomlinson من Rocket Apps وDavid Gatwood من Anchorfree

  • subversion

    متوفر لما يلي: OS X Yosemite الإصدار 10.10.4 أو الأحدث

    التأثير: كانت توجد العديد من الثغرات في إصدارات svn التي سبقت الإصدار 1.7.19

    الوصف: كانت توجد العديد من الثغرات في إصدارات svn التي سبقت الإصدار 1.7.19. وقد تم التصدي لهذه المشاكل بتحديث svn إلى الإصدار 1.7.20.

    CVE-ID‏

    CVE-2015-0248‏

    CVE-2015-0251

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: