Sobre o conteúdo de segurança do Xcode 6.2

Este documento descreve o conteúdo de segurança do Xcode 6.2.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a Segurança do Produto Apple, consulte o site sobre Segurança do Produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Consulte o artigo Atualizações de segurança da Apple para saber mais sobre outras Atualizações de Segurança.

Xcode 6.2

• subversion

  Disponível para: OS X Mavericks 10.9.4 ou posterior

  Impacto: várias vulnerabilidades na Subversão do Apache

  Descrição: havia várias vulnerabilidades na Subversão do Apache, sendo que a mais grave delas poderia permitir que um invasor com uma posição privilegiada falsificasse servidores SSL por meio de um certificado criado com códigos maliciosos. Esses problemas foram resolvidos com a atualização da Subversão do Apache para a versão 1.7.19.

  ID de CVE

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Disponível para: OS X Mavericks 10.9.4 ou posterior

  Impacto: a sincronização com um repositório Git criado com códigos maliciosos pode permitir que arquivos inesperados sejam adicionados à pasta .git

  Descrição: as verificações envolvidas em caminhos não permitidos não consideram caracteres unicode ou não distinção de maiúsculas e minúsculas. Esse problema foi resolvido por meio de inclusão de verificações adicionais.

  ID de CVE

  CVE-2014-9390: Matt Mackall da Mercurial e Augie Fackler da Mercurial