Acerca dos conteúdos de segurança do Xcode 7.0

Este documento descreve os conteúdos de segurança do Xcode 7.0.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Xcode 7.0

  • DevTools

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: um atacante poderá conseguir ignorar as restrições de acesso

    Descrição: existia um problema de API na configuração do Apache. Este problema foi resolvido através da atualização dos ficheiros de cabeçalho de forma a utilizarem a versão mais recente.

    ID CVE

    CVE-2015-3185: Branko Äibej da Apache Software Foundation

  • IDE Xcode Server

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: um atacante poderá conseguir aceder a partes restritas do sistema de ficheiros

    Descrição: existia um problema de comparação do módulo de envio node.js anterior à versão 0.8.4. Este problema foi resolvido ao efetuar a atualização para a versão 0.12.3.

    ID CVE

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: várias vulnerabilidades no OpenSSL

    Descrição: existiam várias vulnerabilidades no módulo node.js do OpenSSL anterior à versão 1.0.1j. Estes problemas foram resolvidos através da atualização do OpenSSL para a versão 1.0.1j.

    ID CVE

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: um atacante com uma posição privilegiada na rede poderá conseguir inspecionar o tráfego para o Xcode Server

    Descrição: as ligações ao Xcode Server poderão ter sido feitas sem cifragem. Este problema foi resolvido através da melhoria na lógica de ligação de rede.

    ID CVE

    CVE-2015-5910: um investigador anónimo

  • IDE Xcode Server

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: as notificações da build poderão ser enviadas para destinatários não desejados

    Descrição: existia um problema de acesso no processamento de listas de e-mail de repositório. Este problema foi resolvido através da melhoria da validação.

    ID CVE

    CVE-2015-5909: Daniel Tomlinson da Rocket Apps, David Gatwood da Anchorfree

  • subversion

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: existiam várias vulnerabilidades nas versões do svn anteriores à 1.7.19

    Descrição: existiam várias vulnerabilidades em versões do svn anteriores à 1.7.19. Estes problemas foram resolvidas através da atualização do svn para a versão 1.7.20.

    ID CVE

    CVE-2015-0248

    CVE-2015-0251

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: