Az Xcode 7.0 biztonsági változásjegyzéke

Ez a dokumentum az Xcode 7.0 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Xcode 7.0

  • DevTools

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb

    Érintett terület: A támadók meg tudták kerülni a hozzáférési korlátozásokat.

    Leírás: Egy API-probléma volt az apache-konfigurációban. A fejlécfájlok legújabb verzióra való frissítésével hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-3185: Branko Äibej (Apache Software Foundation)

  • IDE Xcode Server

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb

    Érintett terület: Előfordult, hogy a támadók el tudták érni a fájlrendszer korlátozott részeit.

    Leírás: Egy összevetési probléma állt fenn a 0.8.4-es verzió előtti node.js küldő modulban. A 0.12.3-as verzióra való frissítéssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb

    Érintett terület: Több biztonsági rés állt fenn OpenSSL-ben.

    Érintett terület: Több biztonsági rés állt fenn az 1.0.1j verzió előtti node.js OpenSSL modulban. Az openSSL 1.0.1j verziójára való frissítéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb

    Érintett terület: Egy magas hálózati jogosultságú támadó meg tudta vizsgálni az Xcode Server felé irányuló forgalmat.

    Leírás: Előfordult, hogy titkosítás nélküli kapcsolatok jöttek létre az Xcode Serverrel. Hatékonyabb hálózati csatlakozási logika alkalmazásával küszöböltük ki a problémát.

    CVE-azonosító

    CVE-2015-5910: anonim kutató

  • IDE Xcode Server

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb

    Érintett terület: Előfordult, hogy nem a kívánt címzettek kapták meg a Build-értesítéseket.

    Leírás: Hozzáféréssel összefüggő probléma lépett fel az adattárak e-mail-listáinál. Hatékonyabb ellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-5909: Daniel Tomlinson (Rocket Apps), David Gatwood (Anchorfree)

  • subversion

    A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb

    Érintett terület: Több biztonsági rés állt fenn az 1.7.19 előtti svn-verziókban.

    Leírás: Több biztonsági rés állt fenn az 1.7.19 előtti svn-verziókban. Az svn 1.7.20-as verziójára való frissítéssel hárítottuk el a problémákat.

    CVE-azonosító

    CVE-2015-0248

    CVE-2015-0251

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: