Om sikkerhedsindholdet i Xcode 6.2

I dette dokument beskrives sikkerhedsindholdet i Xcode 6.2.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Xcode 6.2

• subversion

  Fås til: OS X Mavericks v10.9.4 og nyere

  Effekt: Flere sikkerhedsrisici i Apache Subversion

  Beskrivelse: Der var flere sikkerhedsrisici i Apache Subversion, hvoraf de mest alvorlige kunne gøre det muligt for en hacker med en privilegeret position at snyde SSL-servere via et tilpasset certifikat. Problemerne er løst ved at opdatere Apache Subversion til version 1.7.19.

  CVE-id

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Fås til: OS X Mavericks v10.9.4 og nyere

  Effekt: Synkronisering med et skadeligt git-bibliotek kan gøre det muligt at føje uønskede arkiver til .git-mappen

  Beskrivelse: De kontroller, der behandler ikke-tilladte stier, tog ikke højde for, hvis der var unicode-tegn, eller der ikke var forskel på store og små bogstaver. Problemet er løst ved at tilføje yderligere kontroller.

  CVE-id

  CVE-2014-9390: Matt Mackall og Augie Fackler fra Mercurial