Over de beveiligingsinhoud van Xcode 6.2

In dit document wordt de beveiligingsinhoud van Xcode 6.2 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel?.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Xcode 6.2

• subversion

  Beschikbaar voor: OS X Mavericks v10.9.4 of nieuwer

  Impact: neerdere kwetsbaarheden in Apache Subversion

  Beschrijving: er waren meerdere kwetsbaarheden in Apache Subversion, waarvan de ernstigste een aanvaller met een bevoorrechte positie in staat stelde om SSL-servers te spoofen via een vervalst certificaat. Deze problemen zijn opgelost door Apache Subversion bij te werken naar versie 1.7.19.

  CVE-ID

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Beschikbaar voor: OS X Mavericks v10.9.4 of nieuwer

  Impact: synchronisatie met een kwaadaardige git-opslaglocatie kan toestaan dat onverwachte bestanden worden toegevoegd aan de map .git

  Beschrijving: de controles op afgekeurde paden hielden geen rekening met hoofdletterongevoeligheid of unicode-tekens. Dit probleem is verholpen door het toevoegen van extra controles.

  CVE-ID

  CVE-2014-9390 : Matt Mackall van Mercurial en Augie Fackler van Mercurial