Om sikkerhetsinnholdet i Xcode 7.0

Dette dokumentet beskriver sikkerhetsinnholdet i Xcode 7.0.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

For å finne ut mer om PGP-nøkkelen fra Apple Produktsikkerhet går du til Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

For å finne ut mer om sikkerhetsoppdateringer går du til Apple Sikkerhetsoppdateringer.

Xcode 7.0

• DevTools

  Tilgjengelig for: Yosemite v10.10.4 eller nyere

  Virkning: En angriper kan være i stand til å omgå tilgangsrestriksjoner

  Beskrivelse: Det var et API-problem i apache-konfigurasjonen. Problemet ble løst ved å oppdatere toppfiler til å bruke den nyeste versjonen.

  CVE-ID

  CVE-2015-3185: Branko Äibej fra the Apache Software Foundation

• IDE Xcode Server

  Tilgjengelig for: OS X Yosemite v10.10.4 eller nyere

  Virkning: En angriper kan få tilgang til begrensede deler av filsystemet

  Beskrivelse: Det var et sammenligningsproblem i node.js sendingsmodulen i versjoner før 0.8.4. Problemet ble løst ved å oppgradere til versjon 0.12.3.

  CVE-ID

  CVE-2014-6394: Ilya Kantor

• IDE Xcode Server

  Tilgjengelig for: OS X Yosemite v10.10.4 eller nyere

  Virkning: Flere sårbarheter i OpenSSL

  Beskrivelse: Det var flere sårbarheter i node.js OpenSSL-modulen i versjoner før 1.0.1j. Problemene ble løst ved å oppdatere OpenSSL til versjon 1.0.1j.

  CVE-ID

  CVE-2014-3513

  CVE-2014-3566

  CVE-2014-3567

  CVE-2014-3568

• IDE Xcode Server

  Tilgjengelig for: OS X Yosemite v10.10.4 eller nyere

  Virkning: En angriper med en privilegert nettverksposisjon kan være i stand til å inspisere trafikk til Xcode Server

  Beskrivelse: Tilkoblinger til Xcode Server kan ha blitt opprettet uten kryptering. Problemet ble løst gjennom forbedret nettverkstilkoblingslogikk.

  CVE-ID

  CVE-2015-5910: en anonym forsker

• IDE Xcode Server

  Tilgjengelig for: OS X Yosemite v10.10.4 eller nyere

  Virkning: Byggvarslinger kan bli sendt til utilsiktede mottakere

  Beskrivelse: Det var et tilgangsproblem i håndteringen av e-postlister. Problemet ble løst gjennom forbedret validering.

  CVE-ID

  CVE-2015-5909: Daniel Tomlinson fra Rocket Apps, David Gatwood fra Anchorfree

• subversion

  Tilgjengelig for: OS X Yosemite v10.10.4 eller nyere

  Virkning: Det var flere sårbarheter i svn-versjoner før 1.7.19

  Beskrivelse: Det var flere sårbarheter i svn-versjoner før 1.7.19. Problemene ble løst ved å oppdatere svn til versjon 1.7.20.

  CVE-ID

  CVE-2015-0248

  CVE-2015-0251