Acerca do conteúdo de segurança do Xcode Tools 2.5

This article has been archived and is no longer updated by Apple.

Este documento descreve o conteúdo de segurança do Xcode Tools 2.5, que pode ser descarregado e instalado através das preferęncias da Actualizaçăo de Software ou a partir dos Downloads da Apple.

Para protecçăo dos seus clientes, a Apple năo revela, năo discute nem confirma problemas de segurança enquanto năo tiver sido realizada uma investigaçăo aprofundada e năo estiverem disponíveis as correcçőes ou versőes necessárias. Para obter mais informaçőes sobre a segurança dos produtos Apple, consulte o Web site Segurança dos produtos da Apple.

Para obter informaçőes sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos da Apple."

Sempre que possível, săo utilizadas IDs CVE para referenciar as vulnerabilidades para mais informaçőes.

Para obter mais informaçőes sobre outras actualizaçőes de segurança, consulte "Actualizaçőes de segurança da Apple".

Xcode Tools 2.5

  • gdb

    ID CVE: CVE-2006-2362

    Disponível para: Mac OS X v10.4.x, Mac OS X v10.5

    Impacto: O processamento de um ficheiro com conteúdo TekHex malicioso pode provocar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário

    Descriçăo: Existe um excesso do limite do buffer no processamento de ficheiros gdb com conteúdo no Formato Tektronix Hex (TekHex). Ao aliciar um utilizador a executar o comando "restaurar" do gdb num ficheiro TekHex malicioso, um atacante pode causar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário. Esta actualizaçăo resolve o problema ao efectuar a validaçăo adicional dos registos TekHex.

  • WebObjects

    ID CVE: CVE-2006-5327, CVE-2006-5328

    Disponível para: Mac OS X v10.4.x, Mac OS X v10.5

    Impacto: Um utilizador local sem privilégios pode conseguir obter privilégios do sistema

    Descriçăo: O pacote Xcode WebObjects contém uma versăo de demonstraçăo do OpenBase para usar com o código exemplo do WebObjects. Esta versăo de demonstraçăo do OpenBase pode permitir a um utilizador local obter privilégios do sistema. Esta actualizaçăo resolve o problema ao desactivar a versăo de demonstraçăo do OpenBase fornecida pela Apple. Os nossos agradecimentos a Kevin Finisterre, da Netragard, por comunicar estes problemas.

Published Date: 11/out/2016