S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 juillet 2003
N° CERTA-2003-AVI-126
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Workgroup Manager de MacOS X

Gestion du document

Référence CERTA-2003-AVI-126
Titre Vulnérabilité de Workgroup Manager de MacOS X
Date de la première version25 juillet 2003
Date de la dernière version25 juillet 2003
Source(s) Bulletin de sécurité Apple : SecurityUpdate 2003-07-23
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Apple MacOS X version 10.2 et suivantes.

Résumé

Une vulnérabilité dans le Workgroup Manager de MacOS X permet à un utilisateur mal intentionné d'usurper un compte nouvellement créé.

Description

Workgroup Manager est une application intégrée à MacOS X (à partir de MacOS X version 10.2) et basée sur un annuaire LDAP, permettant la gestion des utilisateurs, des groupes d'utilisateurs et des machines. Une vulnérabilité dans Workgroup Manager permet à un utilisateur mal intentionné, lors de la création d'un compte, d'usurper ce compte avant sa première sauvegarde.

Solution

Appliquer le correctif de sécurité fourni par Apple (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 juillet 2003
    version initiale.