Az Xcode 7.0 biztonsági tartalma

Ez a dokumentum az Xcode 7.0 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Xcode 7.0

  • DevTools

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.

    Érintett terület: A támadók meg tudták kerülni a hozzáférési korlátozásokat.

    Leírás: Egy API-val kapcsolatos probléma állt fenn az apache-konfigurációban. Azáltal hárították el a problémát, hogy frissítették a fejlécfájlokat, aminek következtében a legújabb verziót használják.

    CVE-azonosító

    CVE-2015-3185 : Branko Äibej (Apache Software Foundation)

  • IDE Xcode Server

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.

    Érintett terület: Adott esetben a támadók hozzá tudtak férni a fájlrendszer korlátozások alá eső részeihez.

    Leírás: Összehasonlítási probléma állt fenn a node.js küldő modul 0.8.4-esnél korábbi verzióiban. A 0.12.3-as verzióra való frissítéssel hárult el a probléma.

    CVE-azonosító

    CVE-2014-6394 : Ilya Kantor

  • IDE Xcode Server

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.

    Érintett terület: Az OpenSSL több biztonsági réssel rendelkezett.

    Leírás: Több biztonsági rés állt fenn a node.js OpenSSL modulban az 1.0.1j verziónál korábbi verziók esetén. Az openssl 1.0.1j verziójára való frissítéssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.

    Érintett terület: A magas hálózati jogosultságú támadók meg tudták figyelni az Xcode Server felé irányuló forgalmat.

    Leírás: Titkosítás nélkül lehetett kapcsolódni az Xcode Server kiszolgálóhoz. A hálózati kapcsolódási logika fejlesztésével hárították el a problémát.

    CVE-azonosító

    CVE-2015-5910: névtelen kutató

  • IDE Xcode Server

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.

    Érintett terület: Előfordult, hogy nem a megfelelő címzettekhez jutottak el a builddel kapcsolatos értesítések.

    Leírás: Hozzáféréssel összefüggő probléma állt fenn az e-mail címek listáját tároló adattárban. Hatékonyabb hitelesítéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-5909 : Daniel Tomlinson (Rocket Apps), David Gatwood (Anchorfree)

  • subversion

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.

    Érintett terület: Több biztonsági rés állt fenn az 1.7.19-esnél korábbi svn-verziókban.

    Leírás: Több biztonsági rés állt fenn az svn 1.7.19-esnél korábbi verzióiban. Az svn 1.7.20-as verzióra való frissítésével hárították el a problémákat.

    CVE-azonosító

    CVE-2015-0248

    CVE-2015-0251

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: