Mengenai konten keamanan Xcode 7.0

Dokumen ini menjelaskan konten keamanan Xcode 7.0.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman Pembaruan Keamanan Apple.

Xcode 7.0

  • DevTools

    Tersedia untuk: OS X Yosemite v10.10.4 atau versi lebih baru

    Dampak: Penyerang mungkin dapat melewati batasan akses

    Deskripsi: Terdapat masalah API dalam konfigurasi apache. Masalah ini telah diatasi dengan memperbarui file header agar menggunakan versi terbaru.

    CVE-ID

    CVE-2015-3185 : Branko Äibej dari Apache Software Foundation

  • IDE Xcode Server

    Tersedia untuk: OS X Yosemite v10.10.4 atau versi lebih baru

    Dampak: Penyerang mungkin dapat mengakses bagian sistem file yang dibatasi

    Deskripsi: Terdapat masalah perbandingan dalam modul pengiriman node.js sebelum versi 0.8.4. Masalah ini telah diatasi dengan meningkatkan ke versi 0.12.3.

    CVE-ID

    CVE-2014-6394 : Ilya Kantor

  • IDE Xcode Server

    CVE-2014-CVE-

    Impact: Multiple vulnerabilities in OpenSSL

    Description: Multiple vulnerabilities existed in the node.js OpenSSL module prior to version 1.0.1j. These issues were addressed by updating openssl to version 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Tersedia untuk: OS X Yosemite v10.10.4 atau versi lebih baru

    Dampak: Penyerang di posisi jaringan dengan hak istimewa mungkin dapat memeriksa lalu lintas ke Xcode Server

    Deskripsi: Koneksi ke Xcode Server mungkin telah dibuat tanpa enkripsi. Masalah ini telah diatasi melalui peningkatan logika koneksi jaringan.

    ID CVE

    CVE-2015-5840: peneliti anonim

  • IDE Xcode Server

    Tersedia untuk: OS X Yosemite v10.10.4 atau versi lebih baru

    Dampak: Pemberitahuan build mungkin dikirim ke penerima yang tidak diinginkan

    Deskripsi: Terdapat masalah akses dalam penanganan daftar email repositori. Masalah ini telah diatasi dengan validasi yang ditingkatkan

    CVE-ID

    CVE-2015-5909 : Daniel Tomlinson dari Rocket Apps, David Gatwood dari Anchorfree

  • subversion

    Tersedia untuk: OS X Yosemite v10.10.4 atau versi lebih baru

    Dampak: Terdapat beberapa kerentanan dalam svn versi sebelum 1.7.19

    Deskripsi: Terdapat beberapa kerentanan dalam svn versi sebelum 1.7.19. Masalah ini telah diatasi dengan memperbarui svn ke versi 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: