Over de beveiligingsinhoud van Xcode 7.0

In dit document wordt de beveiligingsinhoud van Xcode 7.0 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruikt je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsupdates

Xcode 7.0

  • DevTools

    Beschikbaar voor: OS X Yosemite v10.10.4 of nieuwer

    Impact: een aanvaller kan mogelijk toegangsbeperkingen omzeilen

    Beschrijving: er bestond een API-probleem in de Apache-configuratie. Dit probleem is verholpen door de header-bestanden bij te werken om de laatste versie te gebruiken.

    CVE-ID

    CVE-2015-3185: Branko Äibej van de Apache Software Foundation

  • IDE Xcode Server

    Beschikbaar voor: OS X Yosemite v10.10.4 of nieuwer

    Impact: een aanvaller kan mogelijk toegang krijgen tot afgeschermde delen van het bestandssysteem

    Beschrijving: er bestond een vergelijkingsprobleem in de verzendmodule van node.js vóór versie 0.8.4. Dit probleem is verhoplen door de upgrade naar versie 0.12.3.

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Beschikbaar voor: OS X Yosemite v10.10.4 of nieuwer

    Impact: meerdere kwetsbaarheden in OpenSSL

    Beschrijving: er bestonden meerdere kwetsbaarheden in de OpenSSL-module van node.js OpenSSL module vóór versie 1.0.1j. Deze problemen zijn verholpen door OpenSSL bij te werken naar versie 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Beschikbaar voor: OS X Yosemite v10.10.4 of nieuwer

    Impact: een aanvaller met een bevoorrechte netwerkpositie kan mogelijk verkeer naar Xcode Server inspecteren

    Beschrijving: er zijn mogelijk verbindingen met Xcode Server gemaakt zonder versleuteling. Dit probleem is verholpen door een verbeterde logica voor netwerkverbindingen.

    CVE-ID

    CVE-2015-5910: een anonieme onderzoeker

  • IDE Xcode Server

    Beschikbaar voor: OS X Yosemite v10.10.4 of nieuwer

    Impact: er worden mogelijk build-meldingen verzonden naar onbedoelde ontvangers

    Beschrijving: er bestond een toegangsprobleem in de verwerking van e-maillijsten van opslaglocaties. Dit probleem is verholpen door een verbeterde validatie.

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson van Rocket Apps, David Gatwood van Anchorfree

  • subversion

    Beschikbaar voor: OS X Yosemite v10.10.4 of nieuwer

    Impact: er bestonden meerdere kwetsbaarheden in svn-versies vóór 1.7.19

    Beschrijving: er bestonden meerdere kwetsbaarheden in svn-versies vóór 1.7.19. Deze problemen zijn verholpen door svn bij te werken naar versie 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: