Appleより米国時間10月30日、同社による統合開発環境「Xcode」のメンテナンスアップデートに相当する「Xcode 2.5 Developer Tools」がリリースされ、セキュリティ関連の修正、及びバグフィックス等が行われています。
10月26日付にて待望の正式リリースを迎えた「Mac OS X 10.5 Leopard」に同梱される形にて「Objective-C 2.0」のサポート、「Xray」の実装等を含むVer.3.0(Xcode 3.0)のリリースが行われているAppleによる統合開発環境「Xcode」に、この度米国時間10月30日付にて「Xcode 2」ブランチのメンテナンスアップデートに相当する「Xcode 2.5 Developer Tools」がリリース。現在ADC(Apple Developer Connection)による公式ダウンロードページ、及び「Software Update」経由にて入手可能となっています(dmg:約902.9MB)。
この度リリースされた「Xcode Tools 2.5」は、セキュリティ修正、バグフィックス、及び「Xcode 3.0」に対するプロジェクト移行支援等を主目的としてリリースされいます。セキュリティ修正に関してはCVE(Common Vulnerabilities and Exposures)による分類にて3件の修正項目が挙げられおり、主な修正項目として以下のアプリケーション、及びシステムコンポーネント等が示されています。
- 悪質なTekHex(Tektronix Hex Format)コンテンツを含むファイルを処理した際に、アプリケーションクラッシュの可能性、及び任意のコードが実行される危険性等が各々生じ得るとされる「gdb」(CVE-2006-2362)
- アクセス権を有していないローカルユーザによる、デモンストレーションバージョンの「OpenBase」を通じたシステム権限略取の可能性等が指摘される「WebObjects」(CVE-2006-5327、CVE-2006-5328)
丁国時間31日付にて発せられたセキュリティベンダSecuniaによるセキュリティアドバイザリでは、当該脆弱性の危険度評価が5段階中上から3番目となる「Moderately critical」にレーティングされています。また、主なシステム要件として「Mac OS X 10.5(一部機能制限あり)」「Mac OS X 10.4.x」が挙げられている他(何れもIntel or PowerPC)、主要な開発対象として「Mac OS X 10.4.x(Tiger)」「Mac OS X 10.3.9(Panther)」「Mac OS X 10.2.8(Jaguar)」にて動作すべくした「Universal Binary」が示されています(「Mac OS X 10.5 Leopard」における諸機能の利用を前提としたアプリケーションの開発を行う際には「Mac OS X 10.5 Leopard」にバンドルされている「Xcode 3.0」の利用が必要となります)。
その他、各種脆弱性の対象オペレーティングシステムを含むその他の詳細等が冒頭Linkのセキュリティアドバイザリを通じて、また、「Mac OS X 10.5 Leopard」サポートに関する詳細等がADCより配布されているリリースノートを通じて各々確認可能となっています。
この記事へのコメント