Apple、脆弱性へ対処した「Xcode 11.4.1」をリリース

分散型バージョン管理システム「Git」に深刻な脆弱性が明らかとなったことを受け、Appleは同脆弱性へ対処した「Xcode」のアップデートをリリースした。

今回明らかとなった「CVE-2020-5260」は、「credential helper」において改行を含む細工したURLを用いることで、Gitクライアントより認証情報を任意のホストに送信させることが可能となる脆弱性。

Appleでは同脆弱性の判明を受け、同脆弱性へ対処した「Xcode 11.4.1」をリリースした。

（Security NEXT - 2020/04/17 ） ツイート

PR

関連記事

「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開
WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性