เกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 6.3

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Xcode 6.3

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูเว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple 

สำหรับข้อมูลเกี่ยวกับรหัส PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู  วิธีการใช้รหัส PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple

Xcode 6.3

  • Clang

    มีให้สำหรับ: OS X Yosemite v10.10 หรือใหม่กว่า

    ผบกระทบ: ผู้โจมตีอาจบายพาสการป้องกันสแต็คได้

    คำอธิบาย: มีปัญหาการจัดสรรรีจิสเตอร์ใน Clang ซึ่งบางครั้งอาจก่อให้เกิดการกองซ้อนตัวชี้คุกกี้ที่ถูกจัดเก็บอยู่ในตัวของสแต็ึคเอง ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดสรรรีจิสเตอร์ให้ดียิ่งขึ้น

  • Swift

    มีให้สำหรับ: OS X Yosemite v10.10 หรือใหม่กว่า

    ผลกระทบ: โปรแกรม Swift ที่ทำการแปลงประเภทบางอย่างอาจได้รับค่าที่ไม่คาคคิด

    คำอธิบาย: มีปัญหาจำนวนเต็มล้นในตัวจำลองที่อาจก่อให้เกิดการแปลงซึ่งให้ค่าที่ไม่คาดคิด ปัญหานี้ได้รับการแก้ไขแล้วโดยใช้การตรวจสอบที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1149

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: