Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
Xcode 7.0
DevTools
대상: OS X Yosemite 10.10.4 및 이후 버전
영향: 공격자가 접근 권한을 우회할 수 있음
설명: apache 구성에서 API 문제가 발생합니다. 이 문제는 최신 버전을 사용하도록 헤더 파일을 업데이트하여 해결되었습니다.
CVE-ID
CVE-2015-3185: Apache Software Foundation의 Branko Äibej
IDE Xcode Server
대상: OS X Yosemite 10.10.4 및 이후 버전
영향: 공격자가 파일 시스템의 제한된 부분에 접근할 수 있음
설명: node.js 전송 모듈 0.8.4 이전 버전에서 비교 문제가 발생합니다. 이 문제는 0.12.3 버전으로 업그레이드하여 해결되었습니다.
CVE-ID
CVE-2014-6394: Ilya Kantor
IDE Xcode Server
대상: OS X Yosemite 10.10.4 및 이후 버전
영향: OpenSSL에서 여러 가지 취약성이 발생함
설명: node.js OpenSSL 모듈 1.0.1j 이전 버전에서 여러 가지 취약점이 발생합니다. 이러한 문제는 openssl을 1.0.1j 버전으로 업데이트하여 해결되었습니다.
CVE-ID
CVE-2014-3513
CVE-2014-3566
CVE-2014-3567
CVE-2014-3568
IDE Xcode Server
대상: OS X Yosemite 10.10.4 및 이후 버전
영향: 네트워크에서 특별한 위치에 있는 공격자가 Xcode Server로의 트래픽을 감시할 수 있음
설명: Xcode Server로의 연결이 암호화되지 않았을 수 있습니다. 이 문제는 향상된 네트워크 연결 로직을 통해 해결되었습니다.
CVE-ID
CVE-2015-5910: 익명의 연구원
IDE Xcode Server
대상: OS X Yosemite 10.10.4 및 이후 버전
영향: 빌드 알림이 의도하지 않은 수신자에게 전송될 수 있음
설명: 저장소 이메일 목록 처리 시 접근 문제가 발생합니다. 이 문제는 향상된 확인을 통해 해결되었습니다.
CVE-ID
CVE-2015-5909: Rocket Apps의 Daniel Tomlinson, Anchorfree의 David Gatwood
subversion
대상: OS X Yosemite 10.10.4 및 이후 버전
영향: svn 1.7.19 이전 버전에서 여러 가지 취약점이 발생합니다.
설명: svn 1.7.19 이전 버전에서 여러 가지 취약점이 발생합니다. 이러한 문제는 svn을 1.7.20 버전으로 업데이트하여 해결되었습니다.
CVE-ID
CVE-2015-0248
CVE-2015-0251