Sobre o conteúdo de segurança do Xcode 7.0

Este documento descreve o conteúdo de segurança do Xcode 7.0.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Atualizações de segurança da Apple.

Xcode 7.0

  • DevTools

    Disponível para: OS X Yosemite 10.10.4 ou posterior

    Impacto: um invasor pode driblar restrições de acesso

    Descrição: havia um problema na API na configuração do Apache. Esse problema foi resolvido ao atualizar arquivos de cabeçalho para usar a versão mais recente.

    CVE-ID

    CVE-2015-3185: Branko Äibej da Apache Software Foundation

  • IDE Xcode Server

    Disponível para: OS X Yosemite 10.10.4 ou posterior

    Impacto: um invasor poderia ser capaz de acessra partes restritas do sistema de arquivos

    Descrição: havia um problema de comparação no módulo de envio node.js antes da versão 0.8.4. Esse problema foi resolvido atualizando para a versão 0.12.3.

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Disponível para: OS X Yosemite 10.10.4 ou posterior

    Impacto: várias vulnerabilidades no OpenSSL

    Descrição: havia várias vulnerabilidades no módulo node.js OpenSSL antes da versão 1.0.1j. Esses problemas foram resolvidos com a atualização do OpenSSL para a versão 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Disponível para: OS X Yosemite 10.10.4 ou posterior

    Impacto: um invasor em uma posição de rede privilegiada poderia inspecionar o tráfego para o Xcode Server

    Descrição: conexões para o Xcode Server podem ter sido feitas sem criptografia. Esse problema foi solucionado por meio de melhorias na lógica da conexão de rede.

    CVE-ID

    CVE-2015-5910: pesquisador anônimo

  • IDE Xcode Server

    Disponível para: OS X Yosemite 10.10.4 ou posterior

    Impacto: notificações de compilação podem ser enviadas para destinatários indesejados

    Description: havia um problema de acesso no processamento de listas de e-mail de repositório. Esse problema foi resolvido por meio de melhorias na validação.

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson da Rocket Apps, David Gatwood da Anchorfree

  • subversion

    Disponível para: OS X Yosemite 10.10.4 ou posterior

    Impacto: havia várias vulnerabilidades em versões svn anteriores à versão 1.7.19

    Descrição: havia várias vulnerabilidades em versões svn anteriores à versão 1.7.19. Esse problema foi resolvido atualizando svn para a versão 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: