Informationen zum Sicherheitsinhalt von Xcode 6.2

In diesem Dokument wird der Sicherheitsinhalt von Xcode 6.2 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.

Xcode 6.2

• subversion

  Verfügbar für: OS X Mavericks v10.9.4 oder neuer

  Auswirkungen: Mehrere Schwachstellen in Unterversion von Apache

  Beschreibung: In der Unterversion von Apache waren mehrere Schwachstellen vorhanden. Die schwerwiegendste darunter könnte es Angreifern mit privilegierter Position ermöglicht haben, SSL-Server über ein manipuliertes Zertifikat zu fälschen. Diese Probleme wurden durch eine Aktualisierung der Unterversion von Apache auf Version 1.7.19 behoben.

  CVE-ID

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Verfügbar für: OS X Mavericks v10.9.4 oder neuer

  Auswirkung: Das Synchronisieren mit einem schadhaften Git-Repository kann das Hinzufügen unerwarteter Dateien zum .git-Ordner ermöglichen

  Beschreibung: Bei den Prüfungen unzulässiger Pfade wurden weder Groß-/Kleinschreibung noch Unicode-Zeichen berücksichtigt. Dieses Problem wurde durch zusätzliche Überprüfungen behoben.

  CVE-ID

  CVE-2014-9390: Matt Mackall von Mercurial und Augie Fackler von Mercurial