Apple Xcode < 7.0 (Mac OS X) (POODLE)

high Nessus Plugin ID 86245

語系：

概要

遠端 Mac OS X 主機安裝了一個受到多個弱點影響的應用程式。

說明

遠端 Mac OS X 主機上安裝的 Apple Xcode 版本比 7.0 版舊。因此受到多個弱點影響：

- d1_srtp.c 檔案中存在一個與 DTLS SRTP 延伸模組處理和特製交握訊息相關的記憶體洩漏問題。攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2014-3513)

- 攔截式 (MitM) 資訊洩漏弱點 (又稱 POODLE) 是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。
(CVE-2014-3566)

- t1_lib.c 檔案中存在一個與工作階段票證處理相關的記憶體洩漏問題。攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2014-3567)

- 存在與構建組態處理程序和「no-ssl3」構建選項相關的錯誤，允許伺服器和用戶端處理不安全的 SSL 3.0 交握訊息。(CVE-2014-3568)

- send.js 中存在一個目錄遊走弱點，是因不當清理使用者提供的輸入所導致。
未經驗證的遠端攻擊者可惡意利用此弱點，透過特製要求，存取受限路徑之外的任意檔案。(CVE-2014-6394)

- Apache Subversion 的 mod_dav_svn 和 svnserve 伺服器中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的參數組合，造成目前的處理程序因宣告失敗而中止。
(CVE-2015-0248)

- Apache Subversion 的 mod_dav_svn 伺服器中存在一個瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的 HTTP 要求序列，偽造「svn:author」內容值。(CVE-2015-0251)

- Apache HTTP Server 中存在一個瑕疵，是因 request.c 檔案中的 ap_some_auth_required() 函式未正確處理 Require 指示詞關聯所致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過利用依賴 2.2 API 行為的模組，繞過存取限制。(CVE-2015-3185)

- IDE Xcode 伺服器中存在一個瑕疵，是因不當限制對存放庫電子郵件清單的存取所致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過利用不正確的通知遞送，存取敏感的版本資訊。(CVE-2015-5909)

- IDE Xcode 伺服器中存在一個瑕疵，是因純文字中伺服器資訊的傳輸所致。遠端攔截式攻擊者可能會加以惡意利用，藉此存取敏感資訊。(CVE-2015-5910)