Az Xcode 8.1 biztonsági tartalma

Ez a dokumentum az Xcode 8.1 biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a javítások vagy új szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple-termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

Xcode 8.1

Kiadási dátum: 2016. október 27.

IDE Xcode Server

A következőkhöz érhető el: OS X El Capitan 10.11.5 és újabb verziók.

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Több probléma fennállt a Node.js esetén az Xcode Serverben. A Node.js 4.5.0-s verziójára való frissítésével küszöbölték ki a hibákat.

CVE-2016-1669

CVE-2016-0705

CVE-2016-0797

CVE-2016-0702

CVE-2016-2086

CVE-2016-2216

CVE-2015-8027

CVE-2015-3193

CVE-2015-3194

CVE-2015-6764

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: 2016. november 02.