Avis du CERT-FR

Objet: Vulnérabilité de Workgroup Manager de MacOS X

Gestion du document

Référence	CERTA-2003-AVI-126
Titre	Vulnérabilité de Workgroup Manager de MacOS X
Date de la première version	25 juillet 2003
Date de la dernière version	25 juillet 2003
Source(s)	Bulletin de sécurité Apple : SecurityUpdate 2003-07-23
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Apple MacOS X version 10.2 et suivantes.

Résumé

Une vulnérabilité dans le Workgroup Manager de MacOS X permet à un utilisateur mal intentionné d'usurper un compte nouvellement créé.

Description

Workgroup Manager est une application intégrée à MacOS X (à partir de MacOS X version 10.2) et basée sur un annuaire LDAP, permettant la gestion des utilisateurs, des groupes d'utilisateurs et des machines. Une vulnérabilité dans Workgroup Manager permet à un utilisateur mal intentionné, lors de la création d'un compte, d'usurper ce compte avant sa première sauvegarde.

Solution

Appliquer le correctif de sécurité fourni par Apple (cf. section Documentation).

Documentation

Bulletin de sécurité Apple:

http://docs.info.apple.com/article.html?artnum=61798

Détail du bulletin de sécurité Security Update 2003-07-23 v1.0:
```
http://www.info.apple.com/article.html?artnum=120235
```

Gestion détaillée du document

le 25 juillet 2003: version initiale.