Om sikkerhedsindholdet i Xcode 7.0

I dette dokument beskrives sikkerhedsindholdet i Xcode 7.0.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Xcode 7.0

  • DevTools

    Fås til: OS X Yosemite v10.10.4 eller en nyere version

    Effekt: En hacker kan muligvis omgå adgangsbegrænsninger

    Beskrivelse: Der opstod et API-problem i Apache-konfigurationen. Problemet er løst ved at opdatere header-arkiver til at bruge den nyeste version.

    CVE-ID

    CVE-2015-3185: Branko Äibej fra Apache Software Foundation

  • IDE Xcode Server

    Fås til: OS X Yosemite v10.10.4 eller en nyere version

    Effekt: En hacker kan muligvis få adgang til begrænsede dele af arkivsystemet

    Beskrivelse: Der var et sammenligningsproblem i node.js-afsendelsesmodulet før version 0.8.4. Dette problem er løst ved at opgradere til version 0.12.3.

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Fås til: OS X Yosemite v10.10.4 eller en nyere version

    Effekt: Flere sårbarheder i OpenSSL

    Beskrivelse: Der var flere sårbarheder i node.js-OpenSSL-modulet før version 1.0.1j. Problemerne er løst ved at opdatere OpenSSL til version 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Fås til: OS X Yosemite v10.10.4 eller en nyere version

    Effekt: En hacker i en privilegeret netværksposition kan muligvis se trafikken til Xcode Server

    Beskrivelse: Forbindelser til Xcode Server kan muligvis være blevet etableret uden kryptering. Problemet er løst ved forbedret netværksforbindelseslogik.

    CVE-ID

    CVE-2015-5910: en anonym programmør

  • IDE Xcode Server

    Fås til: OS X Yosemite v10.10.4 eller en nyere version

    Effekt: Build-notifikationer kan muligvis blive sendt til utilsigtede modtagere

    Beskrivelse: Der var et adgangsproblem i håndteringen af lager-e-maillister. Problemet er løst ved forbedret godkendelse.

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson fra Rocket Apps, David Gatwood fra Anchorfree

  • subversion

    Fås til: OS X Yosemite v10.10.4 eller en nyere version

    Effekt: Der var flere sårbarheder i svn-versioner før 1.7.19

    Beskrivelse: Der var flere sårbarheder i svn-versioner før 1.7.19. Disse problemer er løst ved at opdatere svn til version 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: