Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
Xcode 7.0
DevTools
Disponível para: OS X Yosemite v10.10.4 ou posterior
Impacto: um atacante poderá conseguir ignorar as restrições de acesso
Descrição: existia um problema de API na configuração do Apache. Este problema foi resolvido através da atualização dos ficheiros de cabeçalho de forma a utilizarem a versão mais recente.
ID CVE
CVE-2015-3185: Branko Äibej da Apache Software Foundation
IDE Xcode Server
Disponível para: OS X Yosemite v10.10.4 ou posterior
Impacto: um atacante poderá conseguir aceder a partes restritas do sistema de ficheiros
Descrição: existia um problema de comparação do módulo de envio node.js anterior à versão 0.8.4. Este problema foi resolvido ao efetuar a atualização para a versão 0.12.3.
ID CVE
CVE-2014-6394: Ilya Kantor
IDE Xcode Server
Disponível para: OS X Yosemite v10.10.4 ou posterior
Impacto: várias vulnerabilidades no OpenSSL
Descrição: existiam várias vulnerabilidades no módulo node.js do OpenSSL anterior à versão 1.0.1j. Estes problemas foram resolvidos através da atualização do OpenSSL para a versão 1.0.1j.
ID CVE
CVE-2014-3513
CVE-2014-3566
CVE-2014-3567
CVE-2014-3568
IDE Xcode Server
Disponível para: OS X Yosemite v10.10.4 ou posterior
Impacto: um atacante com uma posição privilegiada na rede poderá conseguir inspecionar o tráfego para o Xcode Server
Descrição: as ligações ao Xcode Server poderão ter sido feitas sem cifragem. Este problema foi resolvido através da melhoria na lógica de ligação de rede.
ID CVE
CVE-2015-5910: um investigador anónimo
IDE Xcode Server
Disponível para: OS X Yosemite v10.10.4 ou posterior
Impacto: as notificações da build poderão ser enviadas para destinatários não desejados
Descrição: existia um problema de acesso no processamento de listas de e-mail de repositório. Este problema foi resolvido através da melhoria da validação.
ID CVE
CVE-2015-5909: Daniel Tomlinson da Rocket Apps, David Gatwood da Anchorfree
subversion
Disponível para: OS X Yosemite v10.10.4 ou posterior
Impacto: existiam várias vulnerabilidades nas versões do svn anteriores à 1.7.19
Descrição: existiam várias vulnerabilidades em versões do svn anteriores à 1.7.19. Estes problemas foram resolvidas através da atualização do svn para a versão 1.7.20.
ID CVE
CVE-2015-0248
CVE-2015-0251