{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Mac OS X.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mac OS X :\n\n-   Apache 2 ne filtre pas les s\u00e9quences d'\u00e9chappement de terminaux dans\n    ses journaux d'erreurs. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e afin\n    de modifier certains fichiers ou bien d'effectuer un d\u00e9ni de service\n    ;\n-   deux vuln\u00e9rabilit\u00e9s dans la mise en oeuvre d'IPSec permettent \u00e0 un\n    utilisateur mal intentionn\u00e9 de contourner la politique de s\u00e9curit\u00e9\n    ou d'effectuer un d\u00e9ni de service ;\n-   `AppleFileServer` fournit un syst\u00e8me de partage de fichiers \u00e0 partir\n    du protocole AFP (Apple Filing Protocol). Une vuln\u00e9rabilit\u00e9 dans la\n    mise en oeuvre du syst\u00e8me de pr\u00e9-authentification permet \u00e0\n    utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance\n    avec les privil\u00e8ges `Root` ;\n-   `CoreFoundation` ne g\u00e9re pas correctement les variables\n    d'environnement.\n\n## Solution\n\nMettre \u00e0 jour le syst\u00e8me (cf. Documentation).\n","cves":[],"links":[{"title":"avis CERTA-2003-AVI-067 du CERTA \"Vuln\u00e9rabilit\u00e9 dans les    \u00e9mulateurs de terminaux\" :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-067/"},{"title":"avis de s\u00e9curit\u00e9 atstake :","url":"http://www.atstake.com/research/advisories/2004/a050304-1.txt"}],"reference":"CERTA-2004-AVI-156","revisions":[{"description":"version initiale.","revision_date":"2004-05-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De nombreuses vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans certains composants de\nMAC OS X.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mac OS X","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 d'Apple","url":"http://docs.info.apple.com/article.html?artnum=61798"}]}