Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 7.0

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 7.0.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Xcode 7.0

  • DevTools

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych

    Zagrożenie: osoba atakująca może być w stanie pominąć ograniczenia dostępu.

    Opis: w konfiguracji serwera apache występował błąd interfejsu API. Ten błąd naprawiono przez uaktualnienie plików nagłówkowych do najnowszej wersji.

    Identyfikator CVE

    CVE-2015-3185: Branko Äibej z Apache Software Foundation

  • IDE Xcode Server

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych

    Zagrożenie: osoba atakująca może uzyskać dostęp do zastrzeżonych części systemu plików.

    Opis: w module wysyłania node.js w wersji starszej niż 0.8.4 występował błąd porównania. Ten błąd naprawiono przez uaktualnienie do wersji 0.12.3.

    Identyfikator CVE

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych

    Zagrożenie: liczne luki w zabezpieczeniach biblioteki OpenSSL.

    Opis: w module node.js OpenSSL w wersjach starszych niż 1.0.1j występowało wiele luk w zabezpieczeniach. Te błędy naprawiono przez uaktualnienie oprogramowania openssl do wersji 1.0.1j.

    Identyfikator CVE

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych

    Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może być w stanie kontrolować ruch do serwera Xcode.

    Opis: połączenia z serwerem Xcode mogły zostać nawiązane bez szyfrowania. Ten błąd naprawiono przez poprawienie logiki połączeń sieciowych.

    Identyfikator CVE

    CVE-2015-5910: anonimowy badacz

  • IDE Xcode Server

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych

    Zagrożenie: powiadomienia o kompilacji mogą być wysyłane do niezamierzonych odbiorców.

    Opis: w procedurze obsługi list e-mail repozytorium występował błąd dostępu. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności.

    Identyfikator CVE

    CVE-2015-5909: Daniel Tomlinson z Rocket Apps, David Gatwood z Anchorfree

  • subversion

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszych

    Zagrożenie: w oprogramowaniu svn w wersjach starszych niż 1.7.19 występowało wiele luk w zabezpieczeniach.

    Opis: w oprogramowaniu svn w wersjach starszych niż 1.7.19 występowało wiele luk w zabezpieczeniach. Te błędy naprawiono przez uaktualnienie oprogramowania svn do wersji 1.7.20.

    Identyfikator CVE

    CVE-2015-0248

    CVE-2015-0251

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: