S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 février 2004
N° CERTA-2004-AVI-047
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités sous Mac OS X

Gestion du document

Référence CERTA-2004-AVI-047
Titre Multiples vulnérabilités sous Mac OS X
Date de la première version25 février 2004
Date de la dernière version25 février 2004
Source(s) Mise à jour de sécurité 2004-02-23 d'Apple
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Accès à des informations relatives au système
  • Atteinte à la confidentialité des données
  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Mac OS X 10.2.8 Client ;
  • Mac OS X 10.2.8 Server.
  • Mac OS X 10.3.2 Client ;
  • Mac OS X 10.3.2 Server ;

Résumé

Plusieurs vulnérabilités affectent différents composants de Mac OS X.

Description

Apple propose une mise à jour de sécurité pour différentes versions de Mac OS X. Cette mise à jour est relative à des vulnérabilités concernant plusieurs composants de Mac OS X :

  • tcpdump : CAN-2003-0989, CAN-2004-0055 et CAN-2004-0057 ;
  • IPSec : CAN-2004-0164 ;
  • CoreFoundation ;
  • DiskArbitration ;
  • QuickTime Streaming Server ;
  • Safari ;
  • pppd.

Solution

Appliquer le correctif en utilisant la mise à jour de logiciels ou en consultant les liens suivants :

  • pour Mac OS X 10.3.2 Client :

    http://www.info.apple.com/kbnum/n120323

  • pour Mac OS X 10.3.2 Server :

    http://www.info.apple.com/kbnum/n120324

  • pour Mac OS X 10.2.8 Client :

    http://www.info.apple.com/kbnum/n120277

  • pour Mac OS X 10.2.8 Server :

    http://www.info.apple.com/kbnum/n120322

Documentation

Gestion détaillée du document

    le 25 février 2004
    version initiale.