Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

MacOS X versions 10.3.3 et 10.2.8.

Résumé

Plusieurs vulnérabilités affectent différents composants de Mac OS X.

Description

Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Cette mise à jour est relative à des vulnérabilités concernant plusieurs composants de MacOS X :

  • Serveur d'impression CUPS : CAN-2004-0382 ;
  • exécution de code arbitraire par la bilbliothèque de gestion des formats XML, libxml2 : CAN-2004-0110 ;
  • gestion des messages contenant du HTML dans le client Mail : CAN-2004-0383 ;
  • risque de déni de service dans la bibliothèque SSL/TLS, OpenSSL : CAN-2004-0079 et CAN-2004-0112.

Solution

Appliquer le correctif en utilisant la mise à jour de logiciels ou en consultant les liens suivants :

  • MacOS X 10.2.8 :

    http://www.apple.com/support/downloads/securityupdate_2004-04-05_(10_2_8).html
    
  • MacOS X 10.3.3 :

    http://www.apple.com/support/downloads/securityupdate_2004-04-05_(10_3_3).html
    

Documentation