公開日:2020/04/17 最終更新日:2020/04/17

JVNVU#95670817
Apple Xcode における脆弱性に対するアップデート

概要

Apple から Xcode 向けのアップデートが公開されました。

影響を受けるシステム

  • Xcode 11.4.1 より前のバージョン

詳細情報

本アップデートは、Xcode に内包された git が使用している credential helper プログラムの脆弱性 (CVE-2020-5260) に起因して、改行文字を含む特別に細工された URL を処理することで git の認証情報が任意のホストに送信される問題に対処したものです。

想定される影響

git の認証情報が漏えいする可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of Xcode 11.4.1

参考情報

  1. git - malicious URLs may cause Git to present stored credentials to the wrong server

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-5260
JVN iPedia