Informazioni sui contenuti di sicurezza di Xcode 7.0

In questo documento vengono descritti i contenuti di sicurezza di Xcode 7.0.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.

Xcode 7.0

  • DevTools

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: un utente malintenzionato potrebbe riuscire a bypassare le restrizioni di accesso

    Descrizione: si verificava un problema dell'API nella configurazione configurazione di Apache. Il problema è stato risolto con l'aggiornamento dei file di intestazione alla versione più recente.

    CVE-ID

    CVE-2015-3185: Branko Äibej della Apache Software Foundation

  • IDE Xcode Server

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: un utente malintenzionato potrebbe riuscire ad accedere a parti protette del file system

    Descrizione: si verificava un problema di confronto nel modulo di invio node.js con versione precedente alla 0.8.4. Il problema è stato risolto con l'aggiornamento alla versione 0.12.3.

    CVE-ID

    CVE-2014-6394: Ilya Kantor

  • IDE Xcode Server

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: più vulnerabilità in OpenSSL

    Descrizione: erano presenti diverse vulnerabilità nel modulo node.js OpenSSL con versione precedente alla 1.0.1j. I problemi sono stati risolti con l'aggiornamento di OpenSSL alla versione 1.0.1j.

    CVE-ID

    CVE-2014-3513

    -CVE-2014-3566

    CVE-2014-3567

    CVE-2014-3568

  • IDE Xcode Server

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: un utente malintenzionato con una posizione privilegiata sulla rete potrebbe riuscire a ispezionare il traffico a Xcode Server

    Descrizione: potrebbero essere state effettuate connessioni a Xcode Server senza crittografia. Il problema è stato risolto migliorando la logica di connessione di rete.

    CVE-ID

    CVE-2015-5910: un ricercatore anonimo

  • IDE Xcode Server

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: notifiche di build potrebbero essere inviate a destinatari indesiderati

    Descrizione: si verificava un problema di accesso nella gestione dei repository di elenchi di e-mail che è stato risolto attraverso una migliore convalida.

    CVE-ID

    CVE-2015-5909: Daniel Tomlinson di Rocket Apps, David Gatwood di Anchorfree

  • subversion

    Disponibile per: OS X Yosemite 10.10.4 o versioni successive

    Impatto: più vulnerabilità nelle versioni svn precedenti alla 1.7.19

    Descrizione: erano presenti diverse vulerabilità nelle versioni svn precedenti alla 1.7.19. I problemi sono stati risolti con l'aggiornamento di svn alla versione 1.7.20.

    CVE-ID

    CVE-2015-0248

    CVE-2015-0251

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: