เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ Xcode 7.0

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ Xcode 7.0

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูเว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

Xcode 7.0

  • DevTools

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า

    ผลกระทบ: ผู้โจมตีอาจหลีกเลี่ยงข้อจำกัดการเข้าถึงได้

    คำอธิบาย: มีปัญหา API ในการกำหนดค่าของ Apache ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเดทไฟล์ส่วนหัวให้ใช้เวอร์ชั่นล่าสุด

    CVE-ID

    CVE-2015-3185: Branko Äibej จาก Apache Software Foundation

  • IDE Xcode Server

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า

    ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงส่วนที่มีการจำกัดของระบบไฟล์ได้

    คำอธิบาย: มีปัญหาเปรียบเทียบในโมดูลส่ง node.js ก่อนเวอร์ชั่น 0.8.4 ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเกรดเป็นเวอร์ชั่น 0.12.3

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า

    ผลกระทบ: ช่องโหว่จำนวนมากใน OpenSSL

    รายละเอียด: มีช่องโหว่จำนวนมากในโมดูล node.js OpenSSL ก่อนเวอร์ชั่น 1.0.1j ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท OpenSSL ให้เป็นเวอร์ชั่น 1.0.1j

    CVE-ID

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า

    ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถตรวจสอบการรับส่งข้อมูลไปยัง Xcode Server ได้

    คำอธิบาย: อาจมีการเชื่อมต่อกับ Xcode Server โดยไม่มีการเข้ารหัส ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงตรรกะการเชื่อมต่อเครือข่ายให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-5910: นักวิจัยที่ไม่ประสงค์ออกนาม

  • IDE Xcode Server

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า

    ผลกระทบ: การแจ้งของบิลด์อาจถูกส่งไปยังผู้รับที่ไม่พึงประสงค์

    คำอธิบาย: มีปัญหาการเข้าถึงในการจัดการรายชื่ออีเมลที่เก็บข้อมูล ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson จาก Rocket Apps, David Gatwood จาก Anchorfree

  • เวอร์ชั่นย่อย

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า

    ผลกระทบ: มีช่องโหว่จำนวนมากใน svn ก่อนเวอร์ชั่น 1.7.19

    รายละเอียด: มีช่องโหว่จำนวนมากใน svn ก่อนเวอร์ชั่น 1.7.19 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท svn ให้เป็นเวอร์ชั่น 1.7.20

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: