Avis du CERT-FR

Objet: Vulnérabilité dans Directory Services de Mac OS X

Gestion du document

Référence	CERTA-2004-AVI-213
Titre	Vulnérabilité dans Directory Services de Mac OS X
Date de la première version	01 juillet 2004
Date de la dernière version	01 juillet 2004
Source(s)	Bulletin de sécurité Apple
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Mac OS X 10.3 à 10.3.3.

Résumé

Une vulnérabilité dans Mac OS X permet à un utilisateur local ayant un accès physique à la machine d'obtenir un accès privilégié au système.

Description

Mac OS X utilise le service Directory Services pour l'authentification des utilisateurs à distance.

Un utilisateur connecté localement sur une machine utilisant le service Directory Services peut obtenir un accès avec les privilèges du super utilisateur (root).

Solution

Mettre à jour votre système avec la version 10.3.4 de Mac OS X (cf. section documentation).

Documentation

Bulletin de sécurité de l'US-CERT du 21 juin 2004 :

http://www.kb.cert.org/vuls/id/174790

Disponibilité du correctif à l'adresse suivante :

http://www.apple.com/support/downloads/

Gestion détaillée du document

le 01 juillet 2004: version initiale.