Om sikkerhedsindholdet i Xcode 6.2
I dette dokument beskrives sikkerhedsindholdet i Xcode 6.2.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Xcode 6.2
subversion
Fås til: OS X Mavericks v10.9.4 og nyere
Effekt: Flere sikkerhedsrisici i Apache Subversion
Beskrivelse: Der var flere sikkerhedsrisici i Apache Subversion, hvoraf de mest alvorlige kunne gøre det muligt for en hacker med en privilegeret position at snyde SSL-servere via et tilpasset certifikat. Problemerne er løst ved at opdatere Apache Subversion til version 1.7.19.
CVE-id
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
Fås til: OS X Mavericks v10.9.4 og nyere
Effekt: Synkronisering med et skadeligt git-bibliotek kan gøre det muligt at føje uønskede arkiver til .git-mappen
Beskrivelse: De kontroller, der behandler ikke-tilladte stier, tog ikke højde for, hvis der var unicode-tegn, eller der ikke var forskel på store og små bogstaver. Problemet er løst ved at tilføje yderligere kontroller.
CVE-id
CVE-2014-9390: Matt Mackall og Augie Fackler fra Mercurial
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.