Menú principal

martes, 23 de septiembre de 2014

Actualización de Seguridad para Apple XCode 6.0.1

XCode 6.0.1
Esta semana, dentro de las actualizaciones de seguridad de sus productos, Apple ha publicado el Security Advisory APPLE-SA-2014-09-17-7 Xcode 6.0.1 en el que se lista un bug de seguridad en Apple Xcode, con CVE-2014-002 dentro del software de Subversión. El bug que se resuelve en esta actualización está en el uso de Subversión y permite a un atacante malintencionado causar un crash de la aplicación, provocando el cierre inesperado de ésta. El origen del problema se encontraba en SVNListParentPath, que cuando se encontraba habilitado exponía al usuario a un ataque de  denegación de servicio en la aplicación. Esta circunstancia fue resuelta en la versión 1.7.17 de Subversion

La vulnerabilidad está clasificada con el CVE-2014-0032, y ha sido solventada en la nueva actualización de XCode 6.0.1. La actualización se encuentra disponible para OS X Mavericks 10.9.4 o posterior.

Figura 1: Security Advisory de XCode 6.0.1

 La política de Apple es de no divulgar, debatir, ni confirmar problemas de seguridad antes de que una investigación se lleve a cabo y una actualización esté disponible, y ahora lo está, así que te recomendamos que actualices cuanto antes tu compilador.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares