Om sikkerhedsindholdet i Xcode 6.2

I dette dokument er sikkerhedsindholdet i Xcode 6.2 beskrevet.

Af hensyn til vores kunder sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Xcode 6.2

  • subversion

    Fås til: OS X Mavericks v10.9.4 og nyere versioner

    Effekt: Flere sikkerhedsrisici i Apache Subversion

    Beskrivelse: Der var flere sikkerhedsrisici i Apache Subversion, hvoraf de mest alvorlige kunne gøre det muligt for en hacker med en privilegeret position at snyde SSL-servere via et tilpasset certifikat. Problemerne er løst ved at opdatere Apache Subversion til version 1.7.19.

    CVE-id

    CVE-2014-3522

    CVE-2014-3528

    CVE-2014-3580

    CVE-2014-8108

  • Git

    Fås til: OS X Mavericks v10.9.4 og nyere versioner

    Effekt: Synkronisering med et skadeligt git-bibliotek kan gøre det muligt at føje uønskede arkiver til .git-mappen

    Beskrivelse: De kontroller, der behandler ikke-tilladte stier, tog ikke højde for, hvis der var unicode-tegn, eller der ikke var forskel på store og små bogstaver. Problemet er løst ved at tilføje yderligere kontroller.

    CVE-id

    CVE-2014-9390: Matt Mackall og Augie Fackler fra Mercurial

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: