Informationen zum Sicherheitsinhalt von XCode 7.3

In diesem Dokument wird der Sicherheitsinhalt von Xcode 7.3 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

Xcode 7.3

• otool

  Verfügbar für: OS X El Capitan 10.11 und höher

  Auswirkung: Ein lokaler Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen

  Beschreibung: Mehrere Speicherprobleme wurden durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2016-1765 : Proteas vom Qihoo 360 Nirvan Team und Will Estes (@squiffy)

• Subversion

  Verfügbar für: OS X El Capitan 10.11 und höher

  Auswirkung: Ein bösartiger Server kann willkürlichen Code ausführen

  Beschreibung: In älteren Subversionen als 1.7.21 existierten mehrere Schwachstellen, die im schlimmsten Fall zur Codeausführung durch einen entfernten Angreifer führen konnten. Diese Schwachstellen wurden durch die Aktualisierung von Subversion auf Version 1.7.22 behoben.

  CVE-ID

  CVE-2015-3184 : C. Michael Pilato, CollabNet

  CVE-2015-3187 : C. Michael Pilato, CollabNet