Informazioni sui contenuti di sicurezza di Xcode 6.2

In questo documento vengono descritti i contenuti di sicurezza di Xcode 6.2.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per saperne di più sull'uso della chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.

Xcode 6.2

• subversion

  Disponibile per: OS X Mavericks 10.9.4 o versioni successive

  Impatto: diverse vulnerabilità in Apache Subversion

  Descrizione: in Apache Subversion esistevano diverse vulnerabilità, la più grave delle quali avrebbe potuto consentire a un utente malintenzionato con una posizione privilegiata di eseguire lo spoofing di un server SSL tramite un certificato creato appositamente. Questi problemi vengono risolti aggiornando Apache Subversion alla versione 1.7.19.

  CVE-ID

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Disponibile per: OS X Mavericks 10.9.4 o versioni successive

  Impatto: la sincronizzazione con un repository git dannoso può consentire l'aggiunta di file imprevisti alla cartella git

  Descrizione: le verifiche effettuate nei percorsi non consentiti non tengono conto della distinzione tra maiuscole e minuscole e dei caratteri Unicode. Questo problema viene risolto attraverso ulteriori controlli.

  CVE-ID

  CVE-2014-9390 : Matt Mackall di Mercurial e Augie Fackler di Mercurial