Mengenai konten keamanan Xcode 7.0

Dokumen ini menjelaskan konten keamanan Xcode 7.0.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

Xcode 7.0

  • DevTools

    Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru

    Dampak: Penyerang mungkin dapat memintas pembatasan akses

    Deskripsi: Masalah API yang terdapat pada konfigurasi apache. Masalah ini telah diatasi dengan memperbarui judul file untuk menggunakan versi terbaru.

    CVE-ID

    CVE-2015-3185 : Branko Äibej dari Apache Software Foundation

  • Server IDE Xcode

    Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru

    Dampak: Penyerang mungkin dapat mengakses bagian filesystem yang dibatasi

    Deskripsi: Masalah perbandingan yang terdapat di modul pengiriman node.js sebelum versi 0.8.4. Masalah ini telah diatasi dengan meningkatkan ke versi 0.12.3.

    CVE-ID

    CVE-2014-6394 : Ilya Kantor

  • Server IDE Xcode

    Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru

    Dampak: Beberapa kerentanan di OpenSSL

    Deskripsi: Beberapa kerentanan yang terdapat di modul OpenSSL node.js sebelum versi 1.0.1j. Masalah ini telah diatasi dengan memperbarui openssl ke versi 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • Server IDE Xcode

    Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru

    Dampak: Penyerang dengan posisi istimewa di jaringan mungkin dapat memantau kunjungan ke Server Xcode

    Deskripsi: Koneksi ke Server Xcode dapat dibuat tanpa enkripsi. Masalah ini telah diatasi dengan peningkatan logik koneksi jaringan.

    CVE-ID

    CVE-2015-5910 : peneliti anonim

  • Server IDE Xcode

    Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru

    Dampak: Notifikasi Build dapat dikirim ke penerima yang tidak ditujukan

    Deskripsi: Masalah akses yang terdapat dalam penanganan daftar email repositori. Masalah ini telah diatasi dengan peningkatan validasi.

    CVE-ID

    CVE-2015-5909 : Daniel Tomlinson dari Rocket Apps, David Gatwood dari Anchorfree

  • subversi

    Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru

    Dampak: Beberapa kerentanan yang terdapat di versi svn sebelum 1.7.19

    Deskripsi: Beberapa kerentanan yang terdapat di versi svn sebelum 1.7.19. Masalah ini telah diatasi dengan memperbarui svn ke versi 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: