Acerca dos conteúdos de segurança do Xcode 7.0

Este documento descreve os conteúdos de segurança do Xcode 7.0.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações acerca da chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Xcode 7.0

  • DevTools

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: um atacante poderá conseguir ignorar as restrições de acesso

    Descrição: existia um problema de API na configuração Apache. Este problema foi resolvido através da atualização de ficheiros de cabeçalho para utilizar a versão mais recente.

    CVE-ID

    CVE-2015-3185: Branko Äibej da Apache Software Foundation

  • IDE Xcode Server

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: um atacante poderá conseguir aceder a partes restritas do sistema de ficheiros

    Descrição: existia um problema de comparação no módulo de envio node.js anterior à versão 0.8.4. Este problema foi resolvido através da atualização para a versão 0.12.3.

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: várias vulnerabilidades em OpenSSL

    Descrição: existiam várias vulnerabilidades no módulo de OpenSSL node.js anterior à versão 1.0.1j. Estes problemas foram resolvidos através da atualização do OpenSSL para a versão 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: um atacante com uma posição de rede privilegiada poderá conseguir inspecionar o tráfico para Xcode Server

    Descrição: ligações ao Xcode Server poderão ter sido feitas sem encriptação. Este problema foi resolvido através de uma melhoria na lógica de ligação de rede.

    CVE-ID

    CVE-2015-5910: um investigador anónimo

  • IDE Xcode Server

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: poderão ser enviadas notificações do Build a destinatários não pretendidos

    Descrição: existia um problema de acesso no processamento de listas de e-mail de repositório. Este problema foi resolvido através da validação melhorada.

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson da Rocket Apps, David Gatwood da Anchorfree

  • subversion

    Disponível para: OS X Yosemite v10.10.4 ou posterior

    Impacto: existiam várias vulnerabilidades em versões svn anteriores a 1.7.19

    Descrição: existiam várias vulnerabilidades em versões svn anteriores a 1.7.19. Estes problemas foram resolvidos através da atualização de svn para a versão 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: