Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apple produktsäkerhet på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Xcode 7.0
DevTools
Tillgängligt för: OS X Yosemite 10.10.4 eller senare
Effekt: En angripare kan ta sig förbi åtkomstbegränsningar
Beskrivning: Ett problem med API förekommer i Apache-konfigurationen. Problemet åtgärdades genom att uppdatera rubrikfiler till senaste versionen.
CVE-ID
CVE-2015-3185: Branko Äibej på Apache Software Foundation
IDE Xcode Server
Tillgängligt för: OS X Yosemite 10.10.4 eller senare
Effekt: En angripare kan komma åt begränsade delar av filsystemet
Beskrivning: Det förekom ett problem med jämförelse i node.js send-modulen som föregick version 0.8.4. Problemet åtgärdades genom en uppgradering till version 0.12.3.
CVE-ID
CVE-2014-6394: Ilya Kantor
IDE Xcode Server
Tillgängligt för: OS X Yosemite 10.10.4 eller senare
Effekt: Flera sårbarheter i OpenSSL
Beskrivning: Flera sårbarheter förekom i node.js-modulen OpenSSL som föregick version 1.0.1j. Problemen åtgärdades genom att openssl uppgraderades till 1.0.1j.
CVE-ID
CVE-2014-3513
CVE-2014-3566
CVE-2014-3567
CVE-2014-3568
IDE Xcode Server
Tillgängligt för: OS X Yosemite 10.10.4 eller senare
Effekt: En angripare med en privilegierad nätverksposition kan granska trafiken till Xcode Server
Beskrivning: Anslutningar till Xcode Server kan ha etablerats utan kryptering. Problemet åtgärdades genom förbättrad nätverksanslutningslogik.
CVE-ID
CVE-2015-5910: En anonym person
IDE Xcode Server
Tillgängligt för: OS X Yosemite 10.10.4 eller senare
Effekt: Aviseringar om byggen kan skickas till oönskade mottagare
Beskrivning: Ett problem med åtkomst förekom i hanteringen av lagringsplatsen för e-postlistor. Problemet åtgärdades genom förbättrad validering.
CVE-ID
CVE-2015-5909: Daniel Tomlinson på Rocket Apps, David Gatwood på Anchorfree
subversion
Tillgängligt för: OS X Yosemite 10.10.4 eller senare
Effekt: Flera sårbarheter förekom i svn-versioner äldre än 1.7.19
Beskrivning: Flera sårbarheter fanns i svn-versioner äldre än 1.7.19. De hanterades genom att uppdatera svn till version 1.7.20.
CVE-ID
CVE-2015-0248
CVE-2015-0251