เกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 7.2

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ Xcode 7.2

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

Xcode 7.2

• Git

  มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า

  ผลกระทบ: มีช่องโหว่หลายจุดอยู่ใน Git

  คำอธิบาย: มีช่องโหว่จำนวนมากใน Git ก่อนเวอร์ชั่น 2.5.4 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท Git ให้เป็นเวอร์ชั่น 2.5.4

  CVE-ID

  CVE-2015-7082

• IDE SCM

  มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า

  ผลกระทบ: ไฟล์ที่ไม่ถูกติดตามที่อยู่ภายในอาจถูกอัพโหลดไปยังที่จัดเก็บด้วย

  คำอธิบาย: Xcode ไม่ได้ใช้คำสั่ง .gitignore ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยเพิ่มการสนับสนุนเพื่อใช้ไฟล์ .gitignore

  CVE-ID

  CVE-2015-7056 : Stephen Lardieri

• otools

  มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า

  ผลกระทบ: ผู้โจมตีในระบบอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

  คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการประมวลผลไฟล์ Mach-o ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2015-7049 : Proteas of Qihoo 360 Nirvan Team

  CVE-2015-7057 : Proteas of Qihoo 360 Nirvan Team