Om säkerhetsinnehållet i Xcode 6.2

I det här dokumentet beskrivs säkerhetsinnehållet i Xcode 6.2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.

Mer information om PGP-nyckeln från Apple Product Security finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om andra säkerhetsuppdateringar i Apples säkerhetssläpp.

Xcode 6.2

• subversion

  Tillgänglig för: OS X Mavericks 10.9.4 eller senare

  Effekt: Flera sårbarheter i Apache Subversion

  Beskrivning: Flera sårbarheter förekom i Apache Subversion, varav den allvarligaste kan ha gjort det möjligt för en angripare i en privilegierad position att förfalska SSL-servrar via ett skadligt certifikat. Dessa problem åtgärdades genom en uppdatering av Apache Subversion till version 1.7.19.

  CVE-ID

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  Tillgänglig för: OS X Mavericks 10.9.4 eller senare

  Effekt: Synkronisering med ett skadligt git-lager kan göra det möjligt att lägga till oväntade filer i .git-mappen

  Beskrivning: I kontrollerna involverade i otillåtna sökvägar beaktades inte skiftlägesokänslighet eller unicode-tecken. Problemet åtgärdades genom ytterligare kontroller.

  CVE-ID

  CVE-2014-9390: Matt Mackall på Mercurial och Augie Fackler på Mercurial