Sicherheits-Update fĂĽr Apples Xcode Developer Tools
Unter anderem ist ein Buffer Overflow im Debugger beseitigt, durch die präparierte TekHex-Dateien Code hätten einschleusen und ausführen können.
Apple will eine neue Version seiner Xcode Developer Tools fĂĽr Mac OS X 10.4.x und 10.5 herausgeben, in der zwei ĂĽber ein Jahr alte Schwachstellen beseitigt sind. Xcode ist eine teilweise auf GNU-Tools beruhende Entwicklungsumgebung, mit der sich Anwendungen fĂĽr alle bisherigen Versionen von Mac OS X erstellen lassen.
In der nun angekündigten Version 2.5 können präparierte Dateien im TekHex-Format keinen Buffer Overflow im GDB mehr auslösen, über den ein Angreifer beim Ausführen des Restore-Befehls eigenen Code hätte einschleusen und ausführen können. Darüber hinaus ist die im WebObjects-Package mitgelieferte Demo der Datenbank OpenBase deaktiviert, in der Fehler in gnutar Nutzern mit eingeschränkten Rechten den Zugriff auf beliebige Daten erlaubte.
Der von Apple in seinem Fehlerbericht angegebene Link fĂĽhrt derzeit allerdings nur zur Download-Seite Xcode 3.0 fĂĽr Mac OS X 10.5
Siehe dazu auch:
- APPLE-SA-2007-10-30 Xcode 2.5 Developer Tools, AnkĂĽndigung von Apple
(dab)
