Informazioni sui contenuti di sicurezza di Xcode 7.0

In questo documento vengono descritti i contenuti di sicurezza di Xcode 7.0.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta Aggiornamenti di sicurezza Apple.

Xcode 7.0

  • DevTools

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: un malintenzionato può superare le restrizioni di accesso.

    Descrizione: si verifica un problema relativo alle API nella configurazione Apache. Questo problema viene risolto aggiornando i file di intestazione per usare la versione più recente.

    ID CVE

    CVE-2015-3185: Branko Äibej dell'Apache Software Foundation

  • Server Xcode IDE

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: un malintenzionato può accedere a parti del filesystem soggette a restrizioni.

    Descrizione: si verifica un problema di confronto nel modulo di invio node.js precedente alla versione 0.8.4. Questo problema viene risolto con l'aggiornamento alla versione 0.12.3.

    ID CVE

    CVE-2014-6394: Ilya Kantor

  • Server Xcode IDE

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: si verificano diverse vulnerabilità in OpenSSL.

    Descrizione: si verificano diverse vulnerabilità nel modulo OpenSSL node.js precedente alla versione 1.0.1j. Questi problemi vengono risolti aggiornando OpenSSL alla versione 1.0.1j.

    ID CVE

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • Server Xcode IDE

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: un malintenzionato con una posizione privilegiata in rete può esaminare il traffico verso Server Xcode.

    Descrizione: possono essere stabilite delle connessioni con Server Xcode senza codifica. Questo problema viene risolto attraverso una migliore logica della connessione di rete.

    ID CVE

    CVE-2015-5910: un ricercatore anonimo

  • Server Xcode IDE

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: le notifiche della build possono essere inviate a destinatari indesiderati.

    Descrizione: si verifica un problema di accesso nella gestione degli elenchi di email dei repository. Questo problema viene risolto attraverso una migliore convalida.

    ID CVE

    CVE-2015-5909: Daniel Tomlinson di Rocket Apps, David Gatwood di AnchorFree

  • subversion

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: si verificano diverse vulnerabilità nelle versioni di svn precedenti alla 1.7.19.

    Descrizione: si verificano diverse vulnerabilità nelle versioni di svn precedenti alla 1.7.19. Questi problemi vengono risolti aggiornando svn alla versione 1.7.20.

    ID CVE

    CVE-2015-0248

    CVE-2015-0251

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: