2017-1657: Apple Xcode: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-20 14:24)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Apple
Beschreibung:
Mehrere Schwachstellen in den von Xcode verwendeten Komponenten 'Git', 'Id64' und 'Apache Subversion' ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und beliebiger Kommandozeilenbefehle.
Apple stellt zur Behebung der Schwachstellen die Version Xcode 9 für macOS Sierra 10.12.6 und spätere Versionen bereit.
Schwachstellen:
CVE-2017-1000117
Schwachstelle in Git ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7076 CVE-2017-7134 CVE-2017-7135 CVE-2017-7136 CVE-2017-7137
Schwachstellen in ld64 ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-9800
Schwachstelle in Apache Subversion ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.