เกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 7.2

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ Xcode 7.2

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

Xcode 7.2

  • Git

    มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า

    ผลกระทบ: มีช่องโหว่หลายจุดอยู่ใน Git

    คำอธิบาย: มีช่องโหว่จำนวนมากใน Git ก่อนเวอร์ชั่น 2.5.4 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท Git ให้เป็นเวอร์ชั่น 2.5.4

    CVE-ID

    CVE-2015-7082

  • IDE SCM

    มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า

    ผลกระทบ: ไฟล์ที่ไม่ถูกติดตามที่อยู่ภายในอาจถูกอัพโหลดไปยังที่จัดเก็บด้วย

    คำอธิบาย: Xcode ไม่ได้ใช้คำสั่ง .gitignore ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยเพิ่มการสนับสนุนเพื่อใช้ไฟล์ .gitignore

    CVE-ID

    CVE-2015-7056 : Stephen Lardieri

  • otools

    มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า

    ผลกระทบ: ผู้โจมตีในระบบอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการประมวลผลไฟล์ Mach-o ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7049 : Proteas of Qihoo 360 Nirvan Team

    CVE-2015-7057 : Proteas of Qihoo 360 Nirvan Team

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: