Informationen zum Sicherheitsinhalt von Xcode 7.0
Dieses Dokument beschreibt den Sicherheitsinhalt von Xcode 7.0.
Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.
Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter Verwendung des PGP -Schlüssels für die Apple-Produktsicherheit .
Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.
Informationen zu anderen Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates .
Xcode 7.0
DevTools
Verfügbar für: OS X Yosemite v10.10.4 oder höher
Auswirkung: Ein Angreifer kann möglicherweise Zugriffsbeschränkungen umgehen
Beschreibung: In der Apache-Konfiguration bestand ein API-Problem. Dieses Problem wurde behoben, indem Header-Dateien aktualisiert wurden, um die neueste Version zu verwenden.
CVE-ID
CVE-2015-3185: Branko Äibej von der Apache Software Foundation
IDE-Xcode-Server
Verfügbar für: OS X Yosemite v10.10.4 oder höher
Auswirkung: Ein Angreifer kann möglicherweise auf eingeschränkte Teile des Dateisystems zugreifen
Beschreibung: Vor Version 0.8.4 bestand im Sendemodul von node.js ein Vergleichsproblem. Dieses Problem wurde durch ein Upgrade auf Version 0.12.3 behoben.
CVE-ID
CVE-2014-6394: Ilja Kantor
IDE-Xcode-Server
Verfügbar für: OS X Yosemite v10.10.4 oder höher
Auswirkung: Mehrere Schwachstellen in OpenSSL
Beschreibung: Vor Version 1.0.1j bestanden mehrere Schwachstellen im OpenSSL-Modul node.js. Diese Probleme wurden durch die Aktualisierung von openssl auf Version 1.0.1j behoben.
CVE-ID
CVE-2014-3513
CVE-2014-3566
CVE-2014-3567
CVE-2014-3568
IDE-Xcode-Server
Verfügbar für: OS X Yosemite v10.10.4 oder höher
Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann möglicherweise den Datenverkehr zu Xcode Server untersuchen
Beschreibung: Verbindungen zum Xcode-Server wurden möglicherweise ohne Verschlüsselung hergestellt. Dieses Problem wurde durch eine verbesserte Netzwerkverbindungslogik behoben.
CVE-ID
CVE-2015-5910: ein anonymer Forscher
IDE-Xcode-Server
Verfügbar für: OS X Yosemite v10.10.4 oder höher
Auswirkung: Build-Benachrichtigungen können an unbeabsichtigte Empfänger gesendet werden
Beschreibung: Bei der Handhabung von Repository-E-Mail-Listen bestand ein Zugriffsproblem. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-ID
CVE-2015-5909: Daniel Tomlinson von Rocket Apps, David Gatwood von Anchorfree
Subversion
Verfügbar für: OS X Yosemite v10.10.4 oder höher
Auswirkung: In SVN-Versionen vor 1.7.19 bestanden mehrere Schwachstellen
Beschreibung: In SVN-Versionen vor 1.7.19 existierten mehrere Schwachstellen. Diese Probleme wurden durch die Aktualisierung von svn auf Version 1.7.20 behoben.
CVE-ID
CVE-2015-0248
CVE-2015-0251
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.
No comments:
Post a Comment