Over de beveiligingsinhoud van Xcode Tools 2.5

This article has been archived and is no longer updated by Apple.

In dit document wordt de beveiligingsinhoud van Xcode Tools 2.5 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging".

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".

Xcode Tools 2.5

  • gdb

    CVE-ID: CVE-2006-2362

    Beschikbaar voor: Mac OS X v10.4.x, Mac OS X v10.5

    Effect: Verwerken van een kwaadwillig vervaardigde TekHex-content kan het onverwacht afsluiten van een programma of de uitvoering van willekeurige code tot gevolg hebben.

    Omschrijving: Er bestaat een bufferoverloop bij de behandeling van Tektronix Hex Format (TekHex) content door gbd. Door een gebruiker te verleiden gdb's "herstel"opdracht uit te voeren op een kwaadwillig vervaardigd TekHex-bestand, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie van TekHex-records uit te voeren.

  • WebObjects

    CVE-ID: CVE-2006-5327, CVE-2006-5328

    Beschikbaar voor: Mac OS X v10.4.x, Mac OS X v10.5

    Effect: Een ongeautoriseerde lokale gebruiker kan mogelijk systeemrechten krijgen

    Omschrijving: Het Xcode WebObjects-pakket bevat een demoversie van OpenBase voor gebruik met de voorbeeldcode van WebObjects. Deze demoversie van OpenBase verleent lokale gebruikers mogelijk systeemrechten. Deze update verhelpt het probleem door de door Apple geleverde demoversie van OpenBase te deactiveren. Dank aan Kevin Finisterre van Netragard voor het melden van deze kwesties.

Published Date: 11 okt. 2016