Xcode tools 3.1'in güvenlik içeriği hakkında

Bu belgede Xcode tools 3.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Xcode tools 3.1

  • Core Image Examples

    CVE-ID: CVE-2008-2304

    İlgili ürün: Mac OS X v10.5.x

    Etki: Bir Fun House belgesini açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Xcode tools, ".funhouse" genişletmesine sahip içerikleri işleyen, Core Image Fun House adlı bir örnek uygulama içerir. ".funhouse" dosyalarını işlerken bu uygulamada arabellek taşması meydana gelebilir. Kötü amaçlarla oluşturulmuş bir ".funhouse" dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Netragard'dan Kevin Finisterre'ye teşekkür ederiz.

  • WebObjects

    CVE-ID: CVE-2008-2318

    İlgili ürün: Mac OS X v10.5.x

    Etki: WebObjects oturum kimlikleri başka web sitelerine ifşa edilebilir

    Açıklama: WebObjects, HTML belgelerinde WOHyperlink dinamik öğesi aracılığıyla URL'ler oluşturma amaçlı bir API içerir. WOHyperlink kullanıldığında, mutlak URL'ler için bile oluşturulan URL'ye daima bir oturum kimliği ekler. Başka web sitelerine yönlendiren URL'ler oluşturmak için WOHyperlink kullanmak, geçerli kullanıcının oturum kimliğinin söz konusu sitelere ifşa edilmesiyle sonuçlanabilir. Bu güncelleme, oturum kimliğini mutlak URL'lere yalnızca açıkça istendiğinde ekleyerek sorunu giderir.

Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: