Mengenai konten keamanan Xcode 9

Dokumen ini menjelaskan konten keamanan Xcode 9.

Tentang pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman pembaruan keamanan Apple.

Untuk informasi lebih lanjut tentang keamanan, buka halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.

Dokumen keamanan Apple memberikan referensi tentang kerentanan menurut CVE-ID jika memungkinkan.

Xcode 9

Dirilis 19 September 2017

Git

Tersedia untuk: macOS Sierra 10.12.6 atau versi lebih baru

Dampak: Memeriksa repositori perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penanganan skema URL ssh:// diatasi melalui peningkatan validasi input.

CVE-2017-1000117

ld64

Tersedia untuk: macOS Sierra 10.12.6 atau versi lebih baru

Dampak: Menguraikan file Mach-O perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2017-7076, CVE-2017-7134, CVE-2017-7135, CVE-2017-7136, CVE-2017-7137: riusksk (泉哥) dari Tencent Security Platform Department

subversi

Tersedia untuk: macOS Sierra 10.12.6 atau versi lebih baru

Dampak: Memeriksa repositori perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah validasi input telah diatasi melalui validasi input yang lebih baik.

CVE-2017-9800

Penghargaan tambahan

Swift Package Manager

Kami ingin berterima kasih kepada Vincent Esche atas bantuannya.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: