{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mac OS X Server v10.3.7.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Mac OS X Server v10.2.8 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Mac OS X v10.3.7 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Mac OS X v10.2.8 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 affecte les commandes de la famille at, permettant\n    d'\u00e9lever les privil\u00e8ges (r\u00e9f\u00e9rence CVE CAN-2005-0125). La mise \u00e0\n    jour concerne les commandes at, atrm, batch, atq, et atrun ;\n-   une vuln\u00e9rabilit\u00e9 affecte le composant ColorSync. Un utilisateur mal\n    intentionn\u00e9 peut, par le biais de profils de couleur ICC mal form\u00e9s,\n    ex\u00e9cuter du code arbitraire (r\u00e9f\u00e9rence CVE CAN-2005-0126) ;\n-   une vuln\u00e9rabilit\u00e9 d\u00e9crite dans l'avis CERTA-2004-AVI-361 affecte la\n    biblioth\u00e8que libxml2 (r\u00e9f\u00e9rence CVE CAN-2004-0989) ;\n-   une vuln\u00e9rabilit\u00e9 affecte le composant Mail. Des informations\n    relatives \u00e0 la carte r\u00e9seau sont ajout\u00e9es dans l'en-t\u00eate des\n    messages (r\u00e9f\u00e9rence CVE CAN-2005-0127) ;\n-   de multiples vuln\u00e9rabilit\u00e9s d\u00e9crites dans l'avis CERTA-2004-AVI-405\n    affectent le composant PHP. L'exploitation de ces vuln\u00e9rabilit\u00e9s\n    permet de r\u00e9aliser un d\u00e9ni de service ou l'ex\u00e9cution de code\n    arbitraire \u00e0 distance (r\u00e9f\u00e9rence CVE CAN-2003-0860, CAN-2003-0863,\n    CAN-2004-0594, CAN-2004-0595, CAN-2004-1018, CAN-2004-1019,\n    CAN-2004-1020, CAN-2004-1063, CAN-2004-1064, CAN-2004-1065).\n    L'application du correctif d'Apple met \u00e0 jour PHP en version 4.3.10\n    ;\n-   une vuln\u00e9rabilit\u00e9 affecte le navigateur Safari. Si la fontionnalit\u00e9\n    de blocage des fen\u00eatres pop-up n'est pas activ\u00e9e, un utilisateur\n    peut \u00eatre tromp\u00e9 sur le contenu d'une telle fen\u00eatre (r\u00e9f\u00e9rence CVE\n    CAN-2004-1314) ;\n-   une vuln\u00e9rabilit\u00e9 de type cross-site scripting affecte SquirrelMail\n    (r\u00e9f\u00e9rence CVE CAN-2004-1036).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SGI #20050602-01-U du 09 juin 2005    (CVE CAN-2004-0989) :","url":"ftp://patches.sgi.com/support/free/security/advisories/20050602-01-U.asc"},{"title":"Bulletin de s\u00e9curit\u00e9 CERTA-2004-AVI-361 du CERTA :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-361"},{"title":"Bulletin de s\u00e9curit\u00e9 CERTA-2004-AVI-405 du CERTA :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-405"}],"reference":"CERTA-2005-AVI-034","revisions":[{"description":"version initiale.","revision_date":"2005-01-27T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SGI","revision_date":"2005-06-23T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans le syst\u00e8me d'exploitation\nMac OS X d'Apple peuvent \u00eatre exploit\u00e9es par un utilisateur mal\nintentionn\u00e9 afin de r\u00e9aliser un d\u00e9ni de service, d'ex\u00e9cuter du code\narbitraire \u00e0 distance, ou d'\u00e9lever ses privil\u00e8ges.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mac OS X","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 d'Apple du 21 janvier 2005","url":"http://docs.info.apple.com/article.html?artnum=300770"}]}