Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Xcode 7.0
DevTools
Disponível para: OS X Yosemite 10.10.4 ou posterior
Impacto: um invasor pode driblar restrições de acesso
Descrição: havia um problema de API na configuração do Apache. Esse problema foi solucionado com a atualização dos arquivos de cabeçalho para que usem a versão mais recente.
ID de CVE
CVE-2015-3185 : Branko Äibej, da Apache Software Foundation
IDE Xcode Server
Disponível para: OS X Yosemite 10.10.4 ou posterior
Impacto: um invasor pode acessar partes restritas do sistema de arquivos
Descrição: havia um problema de comparação no módulo de envio do Node.js nas versões anteriores à 0.8.4. Esse problema foi solucionado com a atualização para a versão 0.12.3.
ID de CVE
CVE-2014-6394: Ilya Kantor
IDE Xcode Server
Disponível para: OS X Yosemite 10.10.4 ou posterior
Impacto: várias vulnerabilidades no OpenSSL
Descrição: havia várias vulnerabilidades no módulo OpenSSL do Node.js nas versões anteriores à 1.0.1j. Esses problemas foram solucionados com a atualização do OpenSSL para a versão 1.0.1j.
ID de CVE
CVE-2014-3513
CVE-2014-3566
CVE-2014-3567
CVE-2014-3568
IDE Xcode Server
Disponível para: OS X Yosemite 10.10.4 ou posterior
Impacto: um invasor com posição de rede privilegiada pode inspecionar o tráfego para o Xcode Server
Descrição: conexões para o Xcode Server podem ter sido feitas sem criptografia. Esse problema foi solucionado por meio de melhorias na lógica de conexão de rede.
ID de CVE
CVE-2015-5910: um pesquisador anônimo
IDE Xcode Server
Disponível para: OS X Yosemite 10.10.4 ou posterior
Impacto: notificações de compilação podem ser enviadas para destinatários não desejados
Descrição: havia um problema de acesso no processamento de listas de e-mails em repositório. Esse problema foi resolvido por meio da melhoria da validação.
ID de CVE
CVE-2015-5909: Daniel Tomlinson, da Rocket Apps, e David Gatwood, da Anchorfree
subversion
Disponível para: OS X Yosemite 10.10.4 ou posterior
Impacto: havia várias vulnerabilidades em versões de svn anteriores à 1.7.19
Descrição: havia várias vulnerabilidades em versões de svn anteriores à 1.7.19. Esses problemas foram solucionados por meio da atualização para a versão 1.7.20.
ID de CVE
CVE-2015-0248
CVE-2015-0251