Acerca dos conteúdos de segurança do Xcode 6.2
Este documento descreve os conteúdos de segurança do Xcode 6.2.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre as atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
Xcode 6.2
subversion
Disponível para: OS X Mavericks v10.9.4 ou posterior
Impacto: várias vulnerabilidades no Apache Subversion
Descrição: existiam várias vulnerabilidades no Apache Subversion, a mais grave das quais poderá ter permitido a um atacante com uma posição privilegiada falsificar os servidores SSL através de um certificado criado. Estes problemas foram corrigidos através da atualização do Apache Subversion para a versão 1.7.19.
CVE-ID
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
Disponível para: OS X Mavericks v10.9.4 ou posterior
Impacto: a sincronização com um repositório git malicioso poderá permitir que sejam adicionados ficheiros inesperados à pasta .git
Descrição: as verificações envolvidas nos caminhos não permitidos não consideravam a não diferenciação entre maiúsculas e minúsculas ou caracteres unicode. Este problema foi resolvido através da implementação de verificações adicionais.
CVE-ID
CVE-2014-9390 : Matt Mackall da Mercurial e Augie Fackler da Mercurial
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.