À propos du contenu sécuritaire de Xcode Tools 2.5

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans Xcode Tools 2.5, qui peut être téléchargé et installé grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Xcode Tools 2.5

  • gdb

    Références CVE : CVE-2006-2362

    Disponible pour : Mac OS X v10.4.x, Mac OS X v10.5

    Conséquences : le traitement d’un fichier comportant un contenu TekHex construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement de mémoire tampon au niveau de la gestion par gdb des fichiers comportant un contenu Tektronix Hex Format (TekHex). En poussant un utilisateur à exécuter la commande de restauration (« restore ») de gdb sur un fichier TekHex construit de manière malveillante, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les enregistrements TekHex.

  • WebObjects

    Références CVE : CVE-2006-5327, CVE-2006-5328

    Disponible pour : Mac OS X v10.4.x, Mac OS X v10.5

    Conséquences : un utilisateur local sans privilèges peut obtenir des permissions système

    Description : le package Xcode WebObjects contient une version de démonstration d’OpenBase conçue pour être utilisée avec l’exemple de code de WebObjects. Cette version de démonstration d’OpenBase pourrait permettre à un utilisateur local d’obtenir des permissions système. Cette mise à jour résout le problème en désactivant la version de démonstration d’OpenBase fournie par Apple. Nous remercions Kevin Finisterre de Netragard pour avoir signalé ces problèmes.

Published Date: 11 oct. 2016