Sprachen

Informationen zum Sicherheitsinhalt der Xcode Tools 2.5

In diesem Dokument wird der Sicherheitsinhalt der Xcode Tools 2.5 beschrieben. Dieser kann mithilfe der Option Software-Aktualisierung oder über die Apple Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen zur weiteren Information CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Xcode Tools 2.5

  • gdb

    CVE-ID: CVE-2006-2362

    Verfügbar für: Mac OS X 10.4.x, Mac OS X 10.5

    Auswirkung: Die Verarbeitung eines in böser Absicht erstellten TekHex-Inhalts kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Dateien mit Inhalten im Tektronix Hex Format (TekHex) in gdb gibt es einen Pufferüberlauf. Indem ein Benutzer dazu verleitet wird, den Befehl "restore" von gdb in einer in böser Absicht erstellten TekHex-Datei auszuführen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von TekHex-Datensätzen behoben.

  • WebObjects

    CVE-ID: CVE-2006-5327, CVE-2006-5328

    Verfügbar für: Mac OS X 10.4.x, Mac OS X 10.5

    Auswirkung: Ein unberechtigter lokaler Benutzer könnte Systemrechte erlangen

    Beschreibung: Das Xcode WebObjects Paket enthält eine Demoversion von OpenBase zur Verwendung mit WebObjects Beispielcode. Diese Demoversion von OpenBase kann einem lokalen Benutzer erlauben, Systemrechte zu erlangen. Dieses Update löst das Problem, indem die von Apple gelieferte Demoversion von OpenBase deaktiviert wird. Wir danken Kevin Finisterre von Netragard für die Meldung dieser Probleme.

Zuletzt geändert: 02.11.2007

Zusätzliche Supportinformationen zum Produkt