Xcode 6.2'nin güvenlik içeriği hakkında

Bu belgede, Xcode 6.2'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi almak için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Xcode 6.2

• subversion

  İlgili sürümler: OS X Mavericks v10.9.4 veya sonraki sürümler

  Etki: Apache Subversion'da birden fazla güvenlik açığı

  Açıklama: Apache Subversion'da birden fazla güvenlik açığı vardı. Bunların en ciddi olanı, ayrıcalıklı konumdaki bir saldırganın hazırlanmış bir sertifika aracılığıyla SSL sunucularını taklit etmesine olanak sağlayabiliyordu. Apache Subversion, 1.7.19 sürümüne güncellenerek bu sorunlar giderildi.

  CVE-ID

  CVE-2014-3522

  CVE-2014-3528

  CVE-2014-3580

  CVE-2014-8108

• Git

  İlgili sürümler: OS X Mavericks v10.9.4 veya sonraki sürümler

  Etki: Kötü amaçlı bir git deposuyla eşzamanlama, .git klasörüne beklenmedik dosyaların eklenmesine izin verebilir

  Açıklama: İzin verilmeyen yollarla ilişkili kontroller, büyük/küçük harfe duyarlı olmamayı veya unicode karakterleri hesaba katmıyordu. Ek kontroller eklenerek bu sorun giderildi.

  CVE-ID

  CVE-2014-9390 : Mercurial'dan Matt Mackall ve Mercurial'dan Augie Fackler