Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 6.2

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 6.2.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple

Xcode 6.2

• subversion

  Dostępność: OS X Mavericks v10.9.4 i nowsze wersje

  Zagrożenie: WIele luk w zabezpieczeniach systemu Apache Subversion

  Opis: W zabezpieczeniach systemu Apache Subversion istniało wiele luk. Najpoważniejsza z nich mogła umożliwić atakującemu z pozycji uprzywilejowanej fałszowanie serwerów SSL za pomocą podrobionego certyfikatu. Problemy te rozwiązano przez zaktualizowanie systemu Apache Subversion do wersji 1.7.19.

  CVE-ID

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Dostępność: OS X Mavericks v10.9.4 i nowsze wersje

  Zagrożenie: Synchronizacja ze złośliwym repozytorium git może pozwolić na dodanie nieoczekiwanych plików do folderu .git

  Opis: Sprawdzenia niezatwierdzonych ścieżek nie obejmowały niezgodności wielkości liter ani znaków Unicode. Ten błąd naprawiono przez zastosowanie dodatkowych testów sprawdzających.

  CVE-ID

  CVE-2014-9390: Matt Mackall i Augie Fackler z zespołu Mercurial