Risque
- Exécution de code arbitraire à distance ;
- élévation de privilèges ;
- déni de service ;
- atteinte à la confidentialité des données.
Systèmes affectés
MacOS X 10.4 jusqu'à la version 10.4.6.
Résumé
De multiples vulnérabilités dans Apple MacOS X permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données, de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Description
De multiples vulnérabilités affectent Apple MacOS X :
- Une vulnérabilité dans le serveur AFP (Apple File Protocol) permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données (CVE-2006-1468) ;
- une vulnérabilité dans ClamAV permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance (CVE-2006-1989) ;
- une vulnérabilité dans ImageIO permet à un utilisateur mal intentionné d'exécuter du code arbitraire au moyen d'un fichier image au format TIFF habilement constitué (CVE-2006-1469) ;
- une vulnérabilité dans launchd permet à un utilisateur local authentifié d'élever ses privilèges (CVE-2006-1471) ;
- une vulnérabilité dans OpenLDAP permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'une requête LDAP habilement constituée (CVE-2006-1470).
Solution
Mettre à jour Apple MacOS X en version 10.4.7. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 27 juin 2006 :
http://docs.info.apple.com/article.html?artnum=303973
- Référence CVE CVE-2006-1468 :
https://www.cve.org/CVERecord?id=CVE-2006-1468
- Référence CVE CVE-2006-1469 :
https://www.cve.org/CVERecord?id=CVE-2006-1469
- Référence CVE CVE-2006-1470 :
https://www.cve.org/CVERecord?id=CVE-2006-1470
- Référence CVE CVE-2006-1471 :
https://www.cve.org/CVERecord?id=CVE-2006-1471
- Référence CVE CVE-2006-1989 :
https://www.cve.org/CVERecord?id=CVE-2006-1989