Multiples vulnérabilités sous Mac OS X

Gestion du document

Référence	CERTA-2004-AVI-047
Titre	Multiples vulnérabilités sous Mac OS X
Date de la première version	25 février 2004
Date de la dernière version	25 février 2004
Source(s)	Mise à jour de sécurité 2004-02-23 d'Apple
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Accès à des informations relatives au système
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

Mac OS X 10.2.8 Client ;
Mac OS X 10.2.8 Server.
Mac OS X 10.3.2 Client ;
Mac OS X 10.3.2 Server ;

Résumé

Plusieurs vulnérabilités affectent différents composants de Mac OS X.

Description

Apple propose une mise à jour de sécurité pour différentes versions de Mac OS X. Cette mise à jour est relative à des vulnérabilités concernant plusieurs composants de Mac OS X :

tcpdump : CAN-2003-0989, CAN-2004-0055 et CAN-2004-0057 ;
IPSec : CAN-2004-0164 ;
CoreFoundation ;
DiskArbitration ;
QuickTime Streaming Server ;
Safari ;
pppd.

Solution

Appliquer le correctif en utilisant la mise à jour de logiciels ou en consultant les liens suivants :

pour Mac OS X 10.3.2 Client :

http://www.info.apple.com/kbnum/n120323

pour Mac OS X 10.3.2 Server :

http://www.info.apple.com/kbnum/n120324

pour Mac OS X 10.2.8 Client :

http://www.info.apple.com/kbnum/n120277

pour Mac OS X 10.2.8 Server :

http://www.info.apple.com/kbnum/n120322

Documentation

Avis de sécurité d'AtStake :

http://www.atstake.com/research/advisories/2004/a022304-1.txt

Avis du CERT-FR

Objet: Multiples vulnérabilités sous Mac OS X