Informationen zum Sicherheitsinhalt von Xcode 7.0

In diesem Dokument wird der Sicherheitsinhalt von Xcode 7.0 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.

Xcode 7.0

  • DevTools

    Verfügbar für: OS X Yosemite 10.10.4 oder neuer

    Auswirkung: Ein Angreifer kann möglicherweise Zugriffsbeschränkungen umgehen.

    Beschreibung: Es bestand ein API-Problem in der apache-Konfiguration. Dieses Problem wurde behoben, indem die Header-Dateien auf die neueste Version aktualisiert wurden.

    CVE-ID

    CVE-2015-3185: Branko Äibej von der Apache Software Foundation

  • IDE Xcode Server

    Verfügbar für: OS X Yosemite 10.10.4 oder neuer

    Auswirkung: Ein Angreifer kann möglicherweise auf eingeschränkte Teile des Dateisystems zugreifen.

    Beschreibung: Im node.js-Sendemodul vor Version 0.8.4 bestand ein Vergleichsproblem. Dieses Problem wurde durch ein Upgrade auf Version 0.12.3 behoben.

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Verfügbar für: OS X Yosemite 10.10.4 oder neuer

    Auswirkung: Mehrere Schwachstellen in OpenSSL

    Beschreibung: Im node.js-OpenSSL-Modul vor Version 1.0.1j gab es mehrere Schwachstellen. Diese Probleme wurden durch die Aktualisierung von OpenSSL auf Version 1.0.1j behoben.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Verfügbar für: OS X Yosemite 10.10.4 oder neuer

    Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise den Datenverkehr zu Xcode Server untersuchen.

    Beschreibung: Möglicherweise wurden Verbindungen zu Xcode Server ohne Verschlüsselung hergestellt. Dieses Problem wurde durch eine verbesserte Netzwerkverbindungslogik behoben.

    CVE-ID

    CVE-2015-5910: ein anonymer Forscher

  • IDE Xcode Server

    Available for: OS X Yosemite 10.10.4 oder neuer

    Auswirkung: Build-Benachrichtigungen werden möglicherweise an unbeabsichtigte Empfänger gesendet.

    Beschreibung: Bei der Handhabung von Repository-E-Mail-Listen gab es ein Zugriffsproblem. Dieses Problem wurde durch eine verbesserte Überprüfung behoben.

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson von Rocket Apps, David Gatwood von Anchorfree

  • subversion

    Verfügbar für: OS X Yosemite 10.10.4 oder neuer

    Auswirkung: In svn gab es vor Version 1.7.19 mehrere Schwachstellen.

    Beschreibung: In svn gab es vor Version 1.7.19 mehrere Schwachstellen. Diese Probleme wurden durch die Aktualisierung von svn auf Version 1.7.20 behoben.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: