XCode 6.0.1
Esta semana, dentro de las actualizaciones de seguridad de sus productos,
Apple ha publicado el
Security Advisory APPLE-SA-2014-09-17-7 Xcode 6.0.1 en el que se lista un
bug de seguridad en
Apple Xcode, con
CVE-2014-002 dentro del software de
Subversión. El
bug que se resuelve en esta actualización está en el uso de
Subversión y permite a un atacante malintencionado causar un
crash de la aplicación, provocando el cierre inesperado de ésta. El origen del problema se encontraba en
SVNListParentPath, que cuando se encontraba habilitado exponía al usuario a un ataque de denegación de servicio en la aplicación. Esta circunstancia fue resuelta en la versión
1.7.17 de Subversion.
La vulnerabilidad está clasificada con el
CVE-2014-0032, y ha sido solventada en la nueva actualización de
XCode 6.0.1. La actualización se encuentra disponible para
OS X Mavericks 10.9.4 o posterior.
La política de Apple es de no divulgar, debatir, ni confirmar problemas de seguridad antes de que una investigación se lleve a cabo y una actualización esté disponible, y ahora lo está, así que te recomendamos que actualices cuanto antes tu compilador.
Publicado en
Seguridad Apple -
Google+ -
RSS -
Eleven Paths
Continúar leyendo...
