Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 7.0
Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 7.0.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Xcode 7.0
DevTools
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych
Zagrożenie: osoba atakująca może być w stanie pominąć ograniczenia dostępu.
Opis: w konfiguracji serwera apache występował błąd interfejsu API. Ten błąd naprawiono przez uaktualnienie plików nagłówkowych do najnowszej wersji.
Identyfikator CVE
CVE-2015-3185: Branko Äibej z Apache Software Foundation
IDE Xcode Server
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych
Zagrożenie: osoba atakująca może uzyskać dostęp do zastrzeżonych części systemu plików.
Opis: w module wysyłania node.js w wersji starszej niż 0.8.4 występował błąd porównania. Ten błąd naprawiono przez uaktualnienie do wersji 0.12.3.
Identyfikator CVE
CVE-2014-6394: Ilya Kantor
IDE Xcode Server
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych
Zagrożenie: liczne luki w zabezpieczeniach biblioteki OpenSSL.
Opis: w module node.js OpenSSL w wersjach starszych niż 1.0.1j występowało wiele luk w zabezpieczeniach. Te błędy naprawiono przez uaktualnienie oprogramowania openssl do wersji 1.0.1j.
Identyfikator CVE
CVE-2014-3513
CVE-2014-3566
CVE-2014-3567
CVE-2014-3568
IDE Xcode Server
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych
Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może być w stanie kontrolować ruch do serwera Xcode.
Opis: połączenia z serwerem Xcode mogły zostać nawiązane bez szyfrowania. Ten błąd naprawiono przez poprawienie logiki połączeń sieciowych.
Identyfikator CVE
CVE-2015-5910: anonimowy badacz
IDE Xcode Server
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych
Zagrożenie: powiadomienia o kompilacji mogą być wysyłane do niezamierzonych odbiorców.
Opis: w procedurze obsługi list e-mail repozytorium występował błąd dostępu. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności.
Identyfikator CVE
CVE-2015-5909: Daniel Tomlinson z Rocket Apps, David Gatwood z Anchorfree
subversion
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych
Zagrożenie: w oprogramowaniu svn w wersjach starszych niż 1.7.19 występowało wiele luk w zabezpieczeniach.
Opis: w oprogramowaniu svn w wersjach starszych niż 1.7.19 występowało wiele luk w zabezpieczeniach. Te błędy naprawiono przez uaktualnienie oprogramowania svn do wersji 1.7.20.
Identyfikator CVE
CVE-2015-0248
CVE-2015-0251
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.