Om sikkerhetsinnholdet i Xcode 11.0

Dette dokumentet beskriver sikkerhetsinnholdet i Xcode 11.0.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

Xcode 11.0

IDE SCM

Tilgjengelig for: macOS Mojave 10.14.4 og nyere

Virkning: Flere problemer i libssh2

Beskrivelse: Flere problemer ble løst gjennom oppdatering til versjon 2.16.

CVE-2019-3855: Chris Coulson

ld64

Tilgjengelig for: macOS Mojave 10.14.4 og nyere

Virkning: Kompilering av kode uten ordentlig validering av inndata kan føre til utføring av vilkårlig kode med brukerprivilegier

Beskrivelse: Flere problemer i ld64 i Xcode-verktøykjeder ble løst ved å oppdatere til versjon ld64-507.4.

CVE-2019-8721: Pan ZhenPeng fra Qihoo 360 Nirvan Team

CVE-2019-8722: Pan ZhenPeng fra Qihoo 360 Nirvan Team

CVE-2019-8723: Pan ZhenPeng fra Qihoo 360 Nirvan Team

CVE-2019-8724: Pan ZhenPeng fra Qihoo 360 Nirvan Team

otool

Tilgjengelig for: macOS Mojave 10.14.4 og nyere

Virkning: Behandling av en skadelig fil kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2019-8738: Pan ZhenPeng (@Peterpan0927) fra Qihoo 360 Nirvan Team

CVE-2019-8739: Pan ZhenPeng (@Peterpan0927) fra Qihoo 360 Nirvan Team