Apple
ha publicado una
actualización para Xcode (a la
versión 7.3.1), destinada a solucionar dos
vulnerabilidades graves.
Xcode es el entorno de desarrollo
(IDE) de Apple que se incluye gratuitamente con Mac OS X. Xcode trabaja
conjuntamente con Interface Builder, una herramienta gráfica para la creación
de interfaces de usuario. Incluye la colección de compiladores del proyecto GNU
(GCC), y puede compilar código C, C++, Swift, Objective-C, Objective-C++, Java
y AppleScript mediante una amplia gama de modelos de programación.
El primer problema, con
CVE-2016-2315, podría permitir a un usuario remoto autenticado enviar un
repositorio específicamente manipulado para provocar un desbordamiento de búfer
y ejecutar código arbitrario en los sistemas afectados. De forma similar, y
relacionado con el anterior, un desbordamiento de entero (con CVE-2016-2324)
por el que un usuario autenticado que envíe o clone un repositorio
específicamente manipulado podría ejecutar código arbitrario en los sistemas
afectados.
Se trata de dos problemas ya
conocidos y corregidos en la versión 2.7.1 de Git, publicada en febrero, si bien no se conocieron
los detalles hasta mediados de abril. Los problemas se han solucionado mediante
la actualización de Git a la versión 2.7.4.
Más información:
About the security content of iOS 8.3
una-al-dia (17/03/2016)
Corregidas dos vulnerabilidades graves en Git
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario