אודות תכני האבטחה של Xcode 11.0

מסמך זה מתאר את תכני האבטחה של Xcode 11.0.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ורכיבי Patch או גרסאות זמינים. גרסאות עדכניות רשומות ב-בעמוד עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות על ידיCVE-IDכאשר ניתן.

למידע נוסף אודות אבטחה, עיינו ב-עמוד אבטחת מוצרי Apple.

Xcode 11.0

שפורסם ב-19 בספטמבר, 2019

IDE SCM

זמין עבור: macOS Mojave 10.14.4 ודגמים חדשים יותר

השפעה: מספר תקלות ב-libssh2

תיאור: מספר תקלות תוקנו באמצעות עדכון לגרסה 2.16.

CVE-2019-3855: Chris Coulson

ld64

זמין עבור: macOS Mojave 10.14.4 ודגמים חדשים יותר

השפעה: הידור קוד ללא אימות קלט ראוי עלולה להוביל לביצוע קוד שרירותי עם הרשאת משתמש

תיאור: מספר תקלות ב-ld64 של Xcode toolchains תוקנו על ידי עדכון לגרסה ld64-507.4.

CVE-2019-8721: Pan ZhenPeng של Qihoo 360 Nirvan Team

CVE-2019-8722: Pan ZhenPeng של Qihoo 360 Nirvan Team

CVE-2019-8723: Pan ZhenPeng של Qihoo 360 Nirvan Team

CVE-2019-8724: Pan ZhenPeng של Qihoo 360 Nirvan Team

otool

זמין עבור: macOS Mojave 10.14.4 ודגמים חדשים יותר

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: תקלת השחתת הזיכרון תוקנה תוך ניהול משופר במצב.

CVE-2019-8738: Pan ZhenPeng (@Peterpan0927) שלQihoo 360 Nirvan Team

CVE-2019-8739: Pan ZhenPeng (@Peterpan0927) שלQihoo 360 Nirvan Team

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: