Проблеми системи безпеки, які усунено в Xcode 14.1

У цьому документі описано проблеми системи безпеки, які усунено в Xcode 14,1.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Xcode 14.1

Дата випуску: 1 листопада 2022 р.

Git

Цільові продукти: macOS Monterey 12.5 і новіших версій

Вплив: кілька проблем у git

Опис: кілька проблем вирішено шляхом оновлення до git версії 2.32.3.

CVE-2022-29187: Карло Марсело Аренас Белон (Carlo Marcelo Arenas Belón) та Йоганнес Шінделін (Johannes Schindelin)

Git

Цільові продукти: macOS Monterey 12.5 і новіших версій

Вплив: клонування шкідливого сховища може призвести до розголошення конфіденційної інформації

Опис: цю проблему вирішено завдяки вдосконаленню перевірок.

CVE-2022-39253: Кори Снайдер (Cory Snider) із «Мірантіс»

Git

Цільові продукти: macOS Monterey 12.5 і новіших версій

Вплив: віддалений користувач може спричинити несподіване завершення роботи програми або довільне виконання коду, якщо в якості оболонки входу дозволено використовувати командний процесор git

Опис: цю проблему вирішено завдяки вдосконаленню перевірок.

CVE-2022-39260: Кевін Бекхаус (Kevin Backhouse) із лабораторії безпеки GitHub

IDE Xcode Server

Цільові продукти: macOS Monterey 12.5 і новіших версій

Вплив: програма може отримувати права кореневого користувача.

Опис: проблему з ін’єкцією вирішено завдяки вдосконаленню перевірки вводу.

CVE-2022-42797: Тім Мішо (Tim Michaud, @TimGMichaud) з Moveworks.ai

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: