Сведения о проблемах системы безопасности, устраняемых обновлением инструментов Xcode 3.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением инструментов Xcode 3.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Инструменты Xcode 3.1

• CoreImage Examples

  CVE-ID: CVE-2008-2304

  Целевые продукты: Mac OS X 10.5.x

  Воздействие. Открытие документа Fun House может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.

  Описание. Инструменты Xcode содержат пример приложения под названием Core Image Fun House, которое обрабатывает содержимое с расширением .funhouse. Переполнение буфера может возникать в этом приложении при обработке файлов .funhouse. Открытие вредоносного файла .funhouse может вызывать непредвиденное прекращение работы приложения или выполнение произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим за сообщение об этой проблеме Kevin Finisterre из Netragard.

• WebObjects

  CVE-ID: CVE-2008-2318

  Целевые продукты: Mac OS X 10.5.x

  Воздействие. Идентификаторы сеансов WebObjects могут быть раскрыты другим веб-сайтам.

  Описание. Компонент WebObjects содержит интерфейс API для генерации URL-адресов в HTML-документах через динамический элемент WOHyperlink. При использовании WOHyperlink к сгенерированному URL-адресу всегда подставляется идентификатор сеанса, даже если такой URL-адрес является абсолютным. Использование WOHyperlink для создания URL-адресов, указывающих на другие веб-сайты, может приводить к раскрытию этим сайтам идентификатора сеанса текущего пользователя. В данном обновлении эта проблема устраняется за счет добавления идентификаторов сеанса к абсолютным URL-адресам только тогда, когда это было явно запрошено.