Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.
Xcode 7.3
otool
Verfügbar für: OS X El Capitan 10.11 und höher
Auswirkung: Ein lokaler Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Mehrere Speicherprobleme wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-ID
CVE-2016-1765 : Proteas vom Qihoo 360 Nirvan Team und Will Estes (@squiffy)
Subversion
Verfügbar für: OS X El Capitan 10.11 und höher
Auswirkung: Ein bösartiger Server kann willkürlichen Code ausführen
Beschreibung: In älteren Subversionen als 1.7.21 existierten mehrere Schwachstellen, die im schlimmsten Fall zur Codeausführung durch einen entfernten Angreifer führen konnten. Diese Schwachstellen wurden durch die Aktualisierung von Subversion auf Version 1.7.22 behoben.
CVE-ID
CVE-2015-3184 : C. Michael Pilato, CollabNet
CVE-2015-3187 : C. Michael Pilato, CollabNet