Apple ha lanzado una nueva versión de sus Xcode Developer Tools, 2.5. La edición soluciona dos problemas de seguridad.
Primero, un defecto donde el procesamiento de un archivo con contenido malicioso TekHex manipulado puede conducir a una terminación inesperada de aplicación o ejecución de código arbitraria. El problema ocurre porque existe un desbordamiento de buffer en el manejo de archivos gdb con contenido Tektronix Hex Format (TekHex).
Atrayendo a un usuario para ejecutar el comando «restaurar» de gdb en un archivo TekHex malicioso, un atacante puede causar una terminación de aplicación inesperada o la ejecución de código arbitraria. Esta actualización se dirige al problema realizando una validación adicional de archivos TekHex.
La segundo corrección de seguridad trata con WebObjects. Un usuario local sin privilegios podría agenciarse el sistema. El paquete Xcode WebObjects contiene una versión de demostración de OpenBase para usar con el código de ejemplo WebObjects. Esta versión de demostración de OpenBase puede permitir que un usuario local obtenga privilegios de sistema. Esta actualización apunta al problema deshabilitando la versión demo de OpenBase proporcionada por Apple.
Xcode 2.5 Developer Tools puede descargarse por Apple Developers (el registro es gratuito) desde su página de descargas.
Fuente: MacNN
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.