Om säkerhetsinnehållet i Xcode 7.0

Det här dokumentet beskriver säkerhetsinnehållet i Xcode 7.0.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apple produktsäkerhet på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Xcode 7.0

  • DevTools

    Tillgängligt för: OS X Yosemite 10.10.4 eller senare

    Effekt: En angripare kan ta sig förbi åtkomstbegränsningar

    Beskrivning: Ett problem med API förekommer i Apache-konfigurationen. Problemet åtgärdades genom att uppdatera rubrikfiler till senaste versionen.

    CVE-ID

    CVE-2015-3185: Branko Äibej på Apache Software Foundation

  • IDE Xcode Server

    Tillgängligt för: OS X Yosemite 10.10.4 eller senare

    Effekt: En angripare kan komma åt begränsade delar av filsystemet

    Beskrivning: Det förekom ett problem med jämförelse i node.js send-modulen som föregick version 0.8.4. Problemet åtgärdades genom en uppgradering till version 0.12.3.

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Tillgängligt för: OS X Yosemite 10.10.4 eller senare

    Effekt: Flera sårbarheter i OpenSSL

    Beskrivning: Flera sårbarheter förekom i node.js-modulen OpenSSL som föregick version 1.0.1j. Problemen åtgärdades genom att openssl uppgraderades till 1.0.1j.

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Tillgängligt för: OS X Yosemite 10.10.4 eller senare

    Effekt: En angripare med en privilegierad nätverksposition kan granska trafiken till Xcode Server

    Beskrivning: Anslutningar till Xcode Server kan ha etablerats utan kryptering. Problemet åtgärdades genom förbättrad nätverksanslutningslogik.

    CVE-ID

    CVE-2015-5910: En anonym person

  • IDE Xcode Server

    Tillgängligt för: OS X Yosemite 10.10.4 eller senare

    Effekt: Aviseringar om byggen kan skickas till oönskade mottagare

    Beskrivning: Ett problem med åtkomst förekom i hanteringen av lagringsplatsen för e-postlistor. Problemet åtgärdades genom förbättrad validering.

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson på Rocket Apps, David Gatwood på Anchorfree

  • subversion

    Tillgängligt för: OS X Yosemite 10.10.4 eller senare

    Effekt: Flera sårbarheter förekom i svn-versioner äldre än 1.7.19

    Beskrivning: Flera sårbarheter fanns i svn-versioner äldre än 1.7.19. De hanterades genom att uppdatera svn till version 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: