Apple社 Xcode 취약점 보안 업데이트 권고 | |
---|---|
작성자 : a3security 작성일 : 2018.06.18 조회수 : 12747 | |
첨부파일 |
A3-AEGIS-20180614-03[MIDDLE] Apple社 Xcode 취약점 보안 업데이트 권고.pdf |
□ 개요 o Apple社에서 Xcode의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, Xcode를 이용하는 사용자들은 최신 버전으로 업데이트 권고 ※ Xcode : 애플社의 OS X, iOS, watchOS 및 tvOS 개발을 위한 개발 전용 IDE(통합 개발 환경) □ 설명 o Xcode의 git에서 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-11233) o Xcode의 git에서 서브모듈의 이름을 적절하게 검증하지 못하여 발생하는 경로탐색 및 원격코드 실행 취약점(CVE-2018-11235) □ 영향을 받는 버전 o Xcode - Xcode 9.4.1 미만 버전 □ 해결 방안 o Xcode 최신 버전(9.4.1) 설치 - 홈페이지 설치 : https://developer.apple.com/xcode/downloads/ |
|
이전글 | MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 |
다음글 | Firefox 보안 업데이트 권고 |