Xcode 6.2'nin güvenlik içeriği hakkında
Bu belgede, Xcode 6.2'nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi almak için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
Xcode 6.2
subversion
İlgili sürümler: OS X Mavericks v10.9.4 veya sonraki sürümler
Etki: Apache Subversion'da birden fazla güvenlik açığı
Açıklama: Apache Subversion'da birden fazla güvenlik açığı vardı. Bunların en ciddi olanı, ayrıcalıklı konumdaki bir saldırganın hazırlanmış bir sertifika aracılığıyla SSL sunucularını taklit etmesine olanak sağlayabiliyordu. Apache Subversion, 1.7.19 sürümüne güncellenerek bu sorunlar giderildi.
CVE-ID
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
İlgili sürümler: OS X Mavericks v10.9.4 veya sonraki sürümler
Etki: Kötü amaçlı bir git deposuyla eşzamanlama, .git klasörüne beklenmedik dosyaların eklenmesine izin verebilir
Açıklama: İzin verilmeyen yollarla ilişkili kontroller, büyük/küçük harfe duyarlı olmamayı veya unicode karakterleri hesaba katmıyordu. Ek kontroller eklenerek bu sorun giderildi.
CVE-ID
CVE-2014-9390 : Mercurial'dan Matt Mackall ve Mercurial'dan Augie Fackler
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.