Az Xcode 11.0 biztonsági tartalma

Ez a dokumentum az Xcode 11.0 biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Xcode 11.0

IDE SCM

A következőkhöz érhető el: macOS Mojave 10.14.4 és újabb verziók.

Érintett terület: A libssh2 több biztonsági rése.

Leírás: Több hibát elhárítottunk a 2.16-os verziójára való frissítéssel.

CVE-2019-3855: Chris Coulson

ld64

A következőkhöz érhető el: macOS Mojave 10.14.4 és újabb verziók.

Érintett terület: Megfelelő bevitel-ellenőrzés nélküli kódösszeállítás esetén tetszőleges programkódot lehetett végrehajtani felhasználói jogosultsággal.

Leírás: Elhárítottuk az Xcode-eszközláncokban az ld64 esetén fennálló problémákat az ld64-507.4 verzióra való frissítéssel.

CVE-2019-8721: Pan ZhenPeng (Qihoo 360 Nirvan Team)

CVE-2019-8722: Pan ZhenPeng (Qihoo 360 Nirvan Team)

CVE-2019-8723: Pan ZhenPeng (Qihoo 360 Nirvan Team)

CVE-2019-8724: Pan ZhenPeng (Qihoo 360 Nirvan Team)

otool

A következőkhöz érhető el: macOS Mojave 10.14.4 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-8738: Pan ZhenPeng (@Peterpan0927; Qihoo 360 Nirvan Team)

CVE-2019-8739: Pan ZhenPeng (@Peterpan0927; Qihoo 360 Nirvan Team)