Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 7.3

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 7.3.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Xcode 7.3

• otool

  Dostępne dla: systemu OS X El Capitan w wersjach 10.11 i nowszych

  Zagrożenie: lokalny atakujący może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: poprawiono obsługę pamięci w celu wyeliminowania wielu problemów mogących powodować uszkodzenie zawartości pamięci.

  Identyfikator CVE

  CVE-2016-1765: Proteas z Qihoo 360 Nirvan Team i Will Estes (@squiffy)

• subversion

  Dostępne dla: systemu OS X El Capitan w wersjach 10.11 i nowszych

  Zagrożenie: złośliwie spreparowany serwer może być w stanie wykonać dowolny kod.

  Opis: w systemie Subversion w wersjach starszych niż 1.7.21 występowały liczne luki w zabezpieczeniach, z których najpoważniejsza mogła spowodować wykonanie zdalnego kodu. Te problemy rozwiązano przez uaktualnienie systemu Subversion do wersji 1.7.22.

  Identyfikator CVE

  CVE-2015-3184: C. Michael Pilato, CollabNet

  CVE-2015-3187: C. Michael Pilato, CollabNet