Xcode 7.0'ın güvenlik içeriği hakkında

Bu belgede, Xcode 7.0'ın güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Xcode 7.0

  • DevTools

    İlgili ürünler: OS X Yosemite 10.10.4 sürümü veya sonrası

    Etki: Bir saldırgan, erişim sınırlamalarını atlayabilir

    Açıklama: Apache yapılandırmasında bir API sorunu vardı. Bu sorun, başlık dosyalarının en son sürümü kullanacak şekilde güncellenmesiyle giderildi.

    CVE kimliği

    CVE-2015-3185: Apache Software Foundation'dan Branko Äibej

  • IDE Xcode Server

    İlgili ürünler: OS X Yosemite 10.10.4 sürümü veya sonrası

    Etki: Bir saldırgan, dosya sisteminin erişimi sınırlandırılmış bölümlerine erişebilir

    Açıklama: 0.8.4 sürümünden önce node.js gönderme modülünde bir karşılaştırma sorunu vardı. Bu sorun, 0.12.3 sürümüne yükseltilerek giderildi.

    CVE kimliği

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    İlgili ürünler: OS X Yosemite 10.10.4 sürümü veya sonrası

    Etki: OpenSSL'de birden fazla güvenlik açığı

    Açıklama: 1.0.1j sürümünden önce node.js OpenSSL modülünde birden fazla güvenlik açığı vardı. Bu sorunlar, openssl 1.0.1j sürümüne güncellenerek giderildi.

    CVE kimliği

    CVE-2014-3513

    CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    İlgili ürünler: OS X Yosemite 10.10.4 sürümü veya sonrası

    Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, Xcode Server trafiğini inceleyebilir

    Açıklama: Xcode Server bağlantıları şifreleme olmadan gerçekleştirilmiş olabilir. Bu sorun, geliştirilmiş ağ bağlantısı mantığı kullanılarak giderildi.

    CVE kimliği

    CVE-2015-5910: Anonim araştırıcı

  • IDE Xcode Server

    İlgili ürünler: OS X Yosemite 10.10.4 sürümü veya sonrası

    Etki: Geliştirme bildirimleri istenmeyen alıcılara gönderilebilir

    Açıklama: E-posta listeleri kaynağının işlenmesinde erişim sorunu vardı. Bu sorun, doğrulama iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-5909: Rocket Apps'ten Daniel Tomlinson, Anchorfree'den David Gatwood

  • subversion

    İlgili ürünler: OS X Yosemite 10.10.4 sürümü veya sonrası

    Etki: 1.7.19 sürümünden önceki svn sürümlerinde birden fazla güvenlik açığı

    Açıklama: 1.7.19 sürümünden önceki svn sürümlerinde birden fazla güvenlik açığı vardı. Bu sorunlar, svn 1.7.20 sürümü güncellemesiyle giderildi.

    CVE kimliği

    CVE-2015-0248

    CVE-2015-0251

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: