sábado, 7 de mayo de 2016

Actualización para Apple Xcode

Apple ha publicado una actualización para Xcode (a la versión 7.3.1), destinada a solucionar dos vulnerabilidades graves.

Xcode es el entorno de desarrollo (IDE) de Apple que se incluye gratuitamente con Mac OS X. Xcode trabaja conjuntamente con Interface Builder, una herramienta gráfica para la creación de interfaces de usuario. Incluye la colección de compiladores del proyecto GNU (GCC), y puede compilar código C, C++, Swift, Objective-C, Objective-C++, Java y AppleScript mediante una amplia gama de modelos de programación.

El primer problema, con CVE-2016-2315, podría permitir a un usuario remoto autenticado enviar un repositorio específicamente manipulado para provocar un desbordamiento de búfer y ejecutar código arbitrario en los sistemas afectados. De forma similar, y relacionado con el anterior, un desbordamiento de entero (con CVE-2016-2324) por el que un usuario autenticado que envíe o clone un repositorio específicamente manipulado podría ejecutar código arbitrario en los sistemas afectados.

Se trata de dos problemas ya conocidos y corregidos en la versión 2.7.1 de Git, publicada en febrero, si bien no se conocieron los detalles hasta mediados de abril. Los problemas se han solucionado mediante la actualización de Git a la versión 2.7.4.

Xcode 7.3.1 puede descargarse desde:
https://developer.apple.com/xcode/downloads/

Más información:

About the security content of iOS 8.3

una-al-dia (17/03/2016) Corregidas dos vulnerabilidades graves en Git


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada