Apple、Xcode Toolsのセキュリティアップデート公開

開発ツール「Xcode Tools 2.5」に2件の脆弱性が存在する。

[ITmedia]

　米Appleは、開発ツール「Xcode Tools 2.5」のセキュリティアップデートを公開した。gdbとWebObjectsに関する2件の脆弱性に対処している。

　Appleが10月30日付で公開したアドバイアリーによると、gdb関連の脆弱性はTektronix Hex Format（TekHex）を処理する際のバッファオーバーフロー問題に起因する。攻撃者が細工を施したTekHexコンテンツを使い、アプリケーションを予期せず終了させたり、任意のコードを実行できる可能性がある。

　WebObjectsの脆弱性では、権限のないローカルのユーザーがシステム権限を取得することが可能になる。

　いずれもMac OS X v10.4.xとv10.5が対象となる。

　セキュリティ企業のSecuniaは、この脆弱性の危険度について、5段階で中程度の「Moderately critical」と評価している。