Informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 11.0

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 11.0.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Xcode 11.0

IDE SCM

Dostępne dla: systemu macOS Mojave 10.14.4 i nowszych

Zagrożenie: wiele błędów w bibliotece libssh2.

Opis: naprawiono liczne błędy przez uaktualnienie wersji do 2.16.

CVE-2019-3855: Chris Coulson

ld64

Dostępne dla: systemu macOS Mojave 10.14.4 i nowszych

Zagrożenie: kompilowanie kodu bez odpowiedniego sprawdzania poprawności danych wejściowych może prowadzić do wykonania dowolnego kodu z uprawnieniami użytkownika.

Opis: naprawiono liczne błędy w ld64 w zestawie narzędzi Xcode przez uaktualnienie wersji do ld64-507.4.

CVE-2019-8721: Pan ZhenPeng z Qihoo 360 Nirvan Team

CVE-2019-8722: Pan ZhenPeng z Qihoo 360 Nirvan Team

CVE-2019-8723: Pan ZhenPeng z Qihoo 360 Nirvan Team

CVE-2019-8724: Pan ZhenPeng z Qihoo 360 Nirvan Team

otool

Dostępne dla: systemu macOS Mojave 10.14.4 i nowszych

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2019-8738: Pan ZhenPeng (@Peterpan0927) z Qihoo 360 Nirvan Team

CVE-2019-8739: Pan ZhenPeng (@Peterpan0927) z Qihoo 360 Nirvan Team