Over de beveiligingsinhoud van Xcode 7.0

In dit document wordt de beveiligingsinhoud van Xcode 7.0 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.

Xcode 7.0

  • DevTools

    Beschikbaar voor: OS X Yosemite v10.10.4 of hoger

    Impact: een aanvaller kan mogelijk toegangsbeperkingen omzeilen

    Beschrijving: er was een API-probleem in de apache-configuratie. Dit probleem is verholpen door headerbestanden bij te werken zodat ze de nieuwste versie gebruiken.

    CVE-ID

    CVE-2015-3185: Branko Äibej van de Apache Software Foundation

  • IDE Xcode Server

    Beschikbaar voor: OS X Yosemite v10.10.4 of hoger

    Impact: een aanvaller kan mogelijk toegang verkrijgen tot beschermde delen van het bestandssysteem

    Beschrijving: er was een vergelijkingsprobleem in de verzendingsmodule node.js vóór versie 0.8.4. Dit probleem is verholpen door bij te werken naar versie 0.12.3.

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Beschikbaar voor: OS X Yosemite v10.10.4 of hoger

    Impact: meerdere kwetsbaarheden in OpenSSL

    Beschrijving: er waren meerdere kwetsbaarheden in de OpenSSL-module node.js vóór versie 1.0.1j. Deze problemen zijn verholpen door OpenSSL bij te werken naar versie 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Beschikbaar voor: OS X Yosemite v10.10.4 of hoger

    Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk het verkeer naar Xcode Server inspecteren

    Beschrijving: verbindingen met Xcode Server zijn mogelijk zonder codering tot stand gebracht. Dit probleem is verholpen door een verbeterde logica van netwerkverbindingen.

    CVE-ID

    CVE-2015-5910: een anonieme onderzoeker

  • IDE Xcode Server

    Beschikbaar voor: OS X Yosemite v10.10.4 of hoger

    Impact: buildberichten worden mogelijk verstuurd naar onbedoelde geadresseerden

    Beschrijving: er was een toegangsprobleem bij de verwerking van de opslaglocatie van e-maillijsten. Dit probleem is verholpen door een verbeterde validatie.

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson van Rocket Apps, David Gatwood van Anchorfree

  • subversion

    Beschikbaar voor: OS X Yosemite v10.10.4 of hoger

    Impact: er waren meerdere kwetsbaarheden in versies van svn lager dan 1.7.19

    Beschrijving: er waren meerdere kwetsbaarheden in versies van svn lager dan 1.7.19. Deze problemen zijn verholpen door svn bij te werken naar versie 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: