Mengenai konten keamanan Xcode 6.2

Dokumen ini menjelaskan konten keamanan Xcode 6.2.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari mengenai Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

Xcode 6.2

  • subversion

    Tersedia untuk: OS X Mavericks v10.9.4 atau versi lebih baru

    Dampak: Beberapa kerentanan di Apache Subversion

    Deskripsi: Beberapa kerentanan muncul di Apache Subversion, yang paling serius dapat mengakibatkan penyerang dengan posisi jaringan yang memiliki hak istimewa memalsukan server SSL melalui sertifikat perusak. Masalah-masalah ini telah diatasi dengan memperbarui Apache Subversion ke versi 1.7.19.

    CVE-ID

    CVE-2014-3522

    CVE-2014-3528

    CVE-2014-3580

    CVE-2014-8108

  • Git

    Tersedia untuk: OS X Mavericks v10.9.4 atau versi lebih baru

    Dampak: Menyelaraskan dengan repositori git berbahaya dapat mengakibatkan file tidak terdeteksi ditambahkan ke folder .git

    Deskripsi: Pemeriksaan yang melibatkan jalur yang tidak diperbolehkan bukan menjadi penyebab karakter tidak peka huruf besar/kecil atau unicode. Masalah ini telah diatasi dengan menambahkan pemeriksaan tambahan.

    CVE-ID

    CVE-2014-9390 : Matt Mackall dari Mercurial dan Augie Fackler dari Mercurial

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: