2016-0485: Apple Xcode: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-03-22 12:35)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in Subversion und "otools" ermöglichen einem lokalen, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung bringen sowie einem entfernten, auch nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Apple stellt die Xcode Version 7.3 für OS X El Capitan v10.11 und spätere zur Behebung dieser Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2015-3184

Schwachstelle in Subversion mod_authz_svn ermöglicht das Ausspähen von Informationen

CVE-2015-3187

Schwachstelle in Subversion authz ermöglicht das Ausspähen von Informationen

CVE-2016-1765

Schwachstelle in Xcode otool ermöglicht das Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.