Over de beveiligingsinhoud van Xcode 6.2

In dit document wordt de beveiligingsinhoud van Xcode 6.2 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel?.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Xcode 6.2

  • subversion

    Beschikbaar voor: OS X Mavericks v10.9.4 of nieuwer

    Impact: neerdere kwetsbaarheden in Apache Subversion

    Beschrijving: er waren meerdere kwetsbaarheden in Apache Subversion, waarvan de ernstigste een aanvaller met een bevoorrechte positie in staat stelde om SSL-servers te spoofen via een vervalst certificaat. Deze problemen zijn opgelost door Apache Subversion bij te werken naar versie 1.7.19.

    CVE-ID

    CVE-2014-3522

    CVE-2014-3528

    CVE-2014-3580

    CVE-2014-8108

  • Git

    Beschikbaar voor: OS X Mavericks v10.9.4 of nieuwer

    Impact: synchronisatie met een kwaadaardige git-opslaglocatie kan toestaan dat onverwachte bestanden worden toegevoegd aan de map .git

    Beschrijving: de controles op afgekeurde paden hielden geen rekening met hoofdletterongevoeligheid of unicode-tekens. Dit probleem is verholpen door het toevoegen van extra controles.

    CVE-ID

    CVE-2014-9390 : Matt Mackall van Mercurial en Augie Fackler van Mercurial

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: