Acerca del contenido de seguridad de Xcode 6.2

En este documento, se describe el contenido de seguridad de Xcode 6.2.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web de seguridad de los productos Apple

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta el artículo Cómo utilizar la clave PGP de seguridad de los productos de Apple.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Xcode 6.2

• subversion

  Disponible para OS X Mavericks v10.9.4 y versiones posteriores.

  Impacto: diversas vulnerabilidades en Apache Subversion

  Descripción: existían diversas vulnerabilidades en Apache Subversion; la más grave pudo haber permitido que un atacante con una posición privilegiada engañe a los servidores SSL mediante un certificado falso. Estos problemas se solucionaron con la actualización de Apache Subversion a la versión 1.7.19.

  CVE-ID

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Disponible para OS X Mavericks v10.9.4 y versiones posteriores.

  Impacto: la sincronización con un repositorio git maligno podía permitir que se agreguen archivos a la carpeta .git de manera inesperada.

  Descripción: en las verificaciones involucradas en las rutas no permitidas, no se tenían en cuenta la distinción de mayúsculas y minúsculas ni los caracteres Unicode. Este problema se solucionó al añadir controles adicionales.

  CVE-ID

  CVE-2014-9390: Matt Mackall y Augie Fackler, de Mercurial