Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 9

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 9.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Xcode 9

Git

Dostępne dla: systemu macOS Sierra 10.12.6 i nowszych

Zagrożenie: wyewidencjonowanie zawartości ze złośliwie spreparowanego repozytorium może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd z obsługą schematu adresu URL ssh:// przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2017-1000117

ld64

Dostępne dla: systemu macOS Sierra 10.12.6 i nowszych

Zagrożenie: analiza składni złośliwie spreparowanego pliku Mach-O może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono wiele błędów powodujących uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-7076, CVE-2017-7134, CVE-2017-7135, CVE-2017-7136, CVE-2017-7137: riusksk (泉哥) z działu Security Platform Department firmy Tencent

subversion

Dostępne dla: systemu macOS Sierra 10.12.6 i nowszych

Zagrożenie: wyewidencjonowanie zawartości ze złośliwie spreparowanego repozytorium może doprowadzić do wykonania dowolnego kodu.

Opis: rozwiązano błąd procedury sprawdzania poprawności danych wejściowych przez poprawienie sprawdzania poprawności danych wejściowych.

CVE-2017-9800

Dodatkowe podziękowania

Swift Package Manager

Dziękujemy za pomoc Vincentowi Esche.