O zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 7.0

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 7.0.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Xcode 7.0

  • DevTools

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego

    Zagrożenie: osoba atakująca może być w stanie obejść ograniczenia dostępu.

    Opis: w konfiguracji serwera Apache występował błąd interfejsu API. Ten problem rozwiązano przez uaktualnienie plików nagłówka tak, aby używały najnowszej wersji.

    Identyfikator CVE

    CVE-2015-3185: Branko Äibej z Apache Software Foundation

  • IDE Xcode Server

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego

    Zagrożenie: osoba atakująca może być w stanie uzyskać dostęp do części systemu plików objętych ograniczeniami.

    Opis: w module wysyłania node.js w wersji starszej niż 0.8.4 występował błąd porównania. Ten problem rozwiązano przez aktualizację do wersji 0.12.3.

    Identyfikator CVE

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego

    Zagrożenie: wiele luk w zabezpieczeniach programu OpenSSL.

    Opis: w module node.js programu OpenSSL w wersji starszej niż 1.0.1j występowało wiele luk w zabezpieczeniach. Te problemy rozwiązano przez uaktualnienie programu OpenSSL do wersji 1.0.1j.

    Identyfikator CVE

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego

    Zagrożenie: atakująca osoba z uprzywilejowanym dostępem do sieci może sprawdzać ruch do serwera Xcode Server.

    Opis: połączenia z serwerem Xcode Server mogły być nawiązywane bez szyfrowania. Ten problem rozwiązano przez poprawienie logiki połączeń sieciowych.

    Identyfikator CVE

    CVE-2015-5910: anonimowy badacz

  • IDE Xcode Server

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego

    Zagrożenie: powiadomienia o kompilacjach mogą być wysyłane do niezamierzonych odbiorców.

    Opis: w procedurze obsługi list e-mail repozytorium występował błąd dostępu. Ten problem rozwiązano przez poprawienie procedury weryfikacji.

    Identyfikator CVE

    CVE-2015-5909: Daniel Tomlinson z Rocket Apps, David Gatwood z Anchorfree

  • subversion

    Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego

    Zagrożenie: w wersjach programu svn starszych niż 1.7.19 występowało wiele luk w zabezpieczeniach.

    Opis: w programie svn w wersji starszej niż 1.7.19 występowało wiele luk w zabezpieczeniach. Te problemy rozwiązano przez uaktualnienie programu svn do wersji 1.7.20.

    Identyfikator CVE

    CVE-2015-0248

    CVE-2015-0251

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: