Informace o bezpečnostním obsahu Xcode 7.2

Tento dokument popisuje bezpečnostní obsah Xcode 7.2.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Xcode 7.2

• Git

  K dispozici pro: OS X Yosemite 10.10.5 a novější

  Dopad: V Gitu existovalo několik bezpečnostních slabin

  Popis: Git ve verzích starších než 2.5.4 obsahoval několik bezpečnostních slabin. Ty byly vyřešeny aktualizací Gitu na verzi 2.5.4.

  CVE-ID

  CVE-2015-7082

• IDE SCM

  K dispozici pro: OS X Yosemite 10.10.5 a novější

  Dopad: Do databází se dají nahrávat záměrně nesledované soubory

  Popis: Xcode nedodržoval směrnici .gitignore. Problém byl vyřešen přidáním podpory pro dodržování zásad ze souboru .gitignore.

  CVE-ID

  CVE-2015-7056 : Stephen Lardieri

• otools

  K dispozici pro: OS X Yosemite 10.10.5 a novější

  Dopad: Místní útočník může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve zpracovávání souborů mach-o existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

  CVE-ID

  CVE-2015-7049 : Proteas z týmu Qihoo 360 Nirvan

  CVE-2015-7057 : Proteas z týmu Qihoo 360 Nirvan