Informace o bezpečnostním obsahu Xcode 6.2

Tento dokument popisuje bezpečnostní obsah Xcode 6.2.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o ostatních bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Xcode 6.2

  • subversion

    K dispozici pro: OS X Mavericks 10.9.4 nebo novější

    Dopad: Četné zranitelnosti v systému Apache Subversion

    Popis: Ve verzovacím systému Apache Subversion existovalo několik zranitelností, z nichž nejvážnější mohla umožnit útočníkovi s privilegovanou pozicí zfalšovat SSL servery vytvořeným certifikátem. Problémy byly vyřešeny aktualizací Apache Subversion na verzi 1.7.19.

    CVE-ID

    CVE-2014-3522

    CVE-2014-3528

    CVE-2014-3580

    CVE-2014-8108

  • Git

    K dispozici pro: OS X Mavericks 10.9.4 nebo novější

    Dopad: Synchronizace škodlivého úložiště git může umožnit přidávat do složky .git neočekávané soubory.

    Popis: Kontroly související s nepovolenými cestami nepočítaly s nerozlišováním mezi velkými a malými písmeny a s unicode znaky. Problém byl vyřešen přidáním dalších kontrol.

    CVE-ID

    CVE-2014-9390 : Matt Mackall a Augie Fackler, Mercurial

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: