Risque
Contournement de la politique de sécurité.
Systèmes affectés
- Mac OS X version 10.5 ;
- Mac OS X Server version 10.5.
Description
De multiples vulnérabilités ont été découvertes dans la mise en œuvre du Firewall de la version Tiger de Mac OS X. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les mécanismes de filtrage via des paquets spécialement contruits.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Apple du 16 novembre 2007 :
http://docs.info.apple.com/article.html?artnum=307004
- Référence CVE CVE-2007-4702 :
https://www.cve.org/CVERecord?id=CVE-2007-4702
- Référence CVE CVE-2007-4703 :
https://www.cve.org/CVERecord?id=CVE-2007-4703
- Référence CVE CVE-2007-4704 :
https://www.cve.org/CVERecord?id=CVE-2007-4704