Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Xcode 5.0

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Xcode 5.0.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple".

Xcode 5.0

  • Git

    Διαθέσιμο για: OS X Mountain Lion v10.8.4 ή νεότερη έκδοση

    Αποτέλεσμα: Ένας εισβολέας με την κατάλληλη θέση δικτύου μπορεί να υποκλέψει τα διαπιστευτήρια ενός χρήστη ή άλλες ευαίσθητες πληροφορίες

    Περιγραφή: Κατά τη χρήση της εντολής imap-send, το git δεν επαλήθευσε ότι το όνομα υπολογιστή υπηρεσίας διακομιστή συμφωνούσε με ένα όνομα τομέα στο πιστοποιητικό X.509, γεγονός που επέτρεψε σε έναν εισβολέα με δυνατότητα μεσολάβησης να πλαστογραφήσει διακομιστές SSL μέσω ενός αυθαίρετου έγκυρου πιστοποιητικού. Αυτό το πρόβλημα αντιμετωπίστηκε με την ενημέρωση του git στην έκδοση 1.8.3.1.

    Αναγνωριστικό CVE

    CVE-2013-0308

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: