2017-1657: Apple Xcode: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-09-20 14:24)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in den von Xcode verwendeten Komponenten 'Git', 'Id64' und 'Apache Subversion' ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und beliebiger Kommandozeilenbefehle.

Apple stellt zur Behebung der Schwachstellen die Version Xcode 9 für macOS Sierra 10.12.6 und spätere Versionen bereit.

Schwachstellen:

CVE-2017-1000117

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7076 CVE-2017-7134 CVE-2017-7135 CVE-2017-7136 CVE-2017-7137

Schwachstellen in ld64 ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-9800

Schwachstelle in Apache Subversion ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.