Sprachen

Über den Sicherheitsinhalt der Xcode Tools 2.4.1

In diesem Dokument wird Xcode Tools 2.4.1 beschrieben, das über die Option Software-Aktualisierung in den Systemeinstellungen oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gemacht, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie hier: "So verwenden Sie den Apple PGP-Schlüssel für die Produktsicherheit".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Security Updates finden Sie hier: Apple Security Updates.

Xcode Tools 2.4.1

  • GDB

    CVE-ID: CVE-2006-4146

    Verfügbar für: Mac OS X 10.4 und neuer

    Auswirkung: Das Öffnen eines in böser Absicht erstellten DWARF-Binärdatei mit GDB kann zur Ausführung willkürlichen Codes führen

    Beschreibung: GDB, der GNU-Debugger, ist für verschiedene Schwachstellen anfällig, die beim Laden von in böser Absicht hergestellten DWARF-Binärdateien zur Ausführung willkürlichen Codes führen können. Mit diesem Update werden die Probleme durch Ausführen einer zusätzlichen Validierung während der Handhabung von DWARF-Binärdateien behoben. Dank an Will Drewry und Tavis Ormandy vom Google Security Team, die dieses Problem gemeldet haben.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24462
  • Views:

    529

Zusätzliche Supportinformationen zum Produkt