關於 Xcode 7.0 的安全性內容

本文說明 Xcode 7.0 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱 Apple 安全性更新。

Xcode 7.0

• DevTools

  適用於：OS X Yosemite v10.10.4 或以上版本

  影響：攻擊者可能得以規避存取限制機制

  說明：Apache 配置存在 API 問題。將標頭檔案更新為使用最新版本後，已解決此問題。

  CVE-ID

  CVE-2015-3185：Apache 軟體基金會的 Branko Äibej

• IDE Xcode Server

  適用於：OS X Yosemite v10.10.4 或以上版本

  影響：攻擊者可能得以存取檔案系統受限制的部分

  說明：0.8.4 版之前的 node.js 傳送模組存在比較問題。升級至 0.12.3 版後，已解決此問題。

  CVE-ID

  CVE-2014-6394：Ilya Kantor

• IDE Xcode Server

  CVE-2014-CVE-

  Impact: Multiple vulnerabilities in OpenSSL

  Description: Multiple vulnerabilities existed in the node.js OpenSSL module prior to version 1.0.1j. These issues were addressed by updating openssl to version 1.0.1j.

  CVE-ID

  CVE-2014-3513

  CVE-2014-3566

  CVE-2014-3567

  CVE-2014-3568

• IDE Xcode Server

  適用於：OS X Yosemite v10.10.4 或以上版本

  影響：具有網路特殊權限的攻擊者可能得以檢查 Xcode Server 的流量

  說明：與 Xcode Server 的連線可能是在未加密的情況下建立。改進網路連線邏輯後，已解決此問題。

  CVE-ID

  CVE-2015-5910：匿名研究員

• IDE Xcode Server

  適用於：OS X Yosemite v10.10.4 或以上版本

  影響：版號通知可能會傳送給非預期的對象

  說明：處理儲存庫電子郵件列表時存在存取問題。改進驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5909：Rocket Apps 的 Daniel Tomlinson、Anchorfree 的 David Gatwood

• subversion

  適用於：OS X Yosemite v10.10.4 或以上版本

  影響：1.7.19 之前的 svn 版本存在多個漏洞

  說明：1.7.19 之前的 svn 版本存在多個漏洞。將 svn 更新至 1.7.20 版後，已解決這些問題。

  CVE-ID

  CVE-2015-0248

  CVE-2015-0251