Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
MacOS X versions 10.3.3 et 10.2.8.
Résumé
Plusieurs vulnérabilités affectent différents composants de Mac OS X.
Description
Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Cette mise à jour est relative à des vulnérabilités concernant plusieurs composants de MacOS X :
- Serveur d'impression CUPS : CAN-2004-0382 ;
- exécution de code arbitraire par la bilbliothèque de gestion des formats XML, libxml2 : CAN-2004-0110 ;
- gestion des messages contenant du HTML dans le client Mail : CAN-2004-0383 ;
- risque de déni de service dans la bibliothèque SSL/TLS, OpenSSL : CAN-2004-0079 et CAN-2004-0112.
Solution
Appliquer le correctif en utilisant la mise à jour de logiciels ou en consultant les liens suivants :
-
MacOS X 10.2.8 :
http://www.apple.com/support/downloads/securityupdate_2004-04-05_(10_2_8).html
-
MacOS X 10.3.3 :
http://www.apple.com/support/downloads/securityupdate_2004-04-05_(10_3_3).html
Documentation
- Avis de sécurité Apple : http://docs.info.apple.com/article.html?artnum=61798