Om sikkerhetsinnholdet i Xcode 6.2

Dette dokumentet beskriver sikkerhetsinnholdet i Xcode 6.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Finn ut mer om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Finn ut mer om PGP-nøkkelen for Apple-produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon finnes her: Sikkerhetsoppdateringer fra Apple.

Xcode 6.2

• subversion

  Tilgjengelig for: OS X Mavericks v10.9.4 eller nyere

  Virkning: Flere sårbarheter i Apache Subversion

  Beskrivelse: Det var flere sårbarheter i Apache Subversion, der den mest alvorlige kan ha gjort det mulig for en angriper i en privilegert posisjon å lure SSL-servere med et tilvirket sertifikat. Problemene ble løst ved å oppdatere Apache Subversion til versjon 1.7.19.

  CVE-ID

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Tilgjengelig for: OS X Mavericks v10.9.4 eller nyere

  Virkning: Synkronisering med et skadelig git-lager kan tillate uventede filer å bli lagt til i .git-mappen

  Beskrivelse: Kontrollene for ikke tillatte baner tok ikke høyde for ulike bokstavversjoner eller unicode-tegn. Problemet ble løst ved å legge til ekstra kontroller.

  CVE-ID

  CVE-2014-9390 : Matt Mackall fra Mercurial og Augie Fackler fra Mercurial