Thursday, March 31, 2022

Informationen zum Sicherheitsinhalt von Xcode 7.2

Informationen zum Sicherheitsinhalt von Xcode 7.2

Dieses Dokument beschreibt den Sicherheitsinhalt von Xcode 7.2.

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter Verwendung des PGP -Schlüssels für die Apple-Produktsicherheit .

Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.

Informationen zu anderen Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates .

Xcode 7.2

  • Git

    Verfügbar für: OS X Yosemite v10.10.5 oder höher

    Auswirkung: In Git bestanden mehrere Schwachstellen

    Beschreibung: In Git-Versionen vor 2.5.4 bestanden mehrere Schwachstellen. Diese wurden durch die Aktualisierung von Git auf Version 2.5.4 behoben.

    CVE-ID

    CVE-2015-7082

  • IDE-SCM

    Verfügbar für: OS X Yosemite v10.10.5 oder höher

    Auswirkung: Absichtlich nicht nachverfolgte Dateien können in Repositories hochgeladen werden

    Beschreibung: Xcode hat die .gitignore-Direktive nicht beachtet. Dieses Problem wurde behoben, indem Unterstützung für die .gitignore-Datei hinzugefügt wurde.

    CVE-ID

    CVE-2015-7056: Stephen Lardieri

  • otools

    Verfügbar für: OS X Yosemite v10.10.5 oder höher

    Auswirkung: Ein lokaler Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung willkürlichen Codes verursachen

    Beschreibung: Bei der Verarbeitung von Mach-O-Dateien traten mehrere Speicherbeschädigungsprobleme auf. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7049: Proteas des Qihoo 360 Nirvan Teams

    CVE-2015-7057: Proteas des Qihoo 360 Nirvan Teams

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)