Objet: Multiples vulnérabilités sous Mac OS X

Description

Selon Apple, plusieurs composants du système d'exploitation Mac OS X présentent des vulnérabilités :

• Bluetooth : une vulnérabilité présente dans le service de transfert de fichiers (OBEX) permet d'accéder aux données du système situées hors du répertoire d'échange par défaut (CVE CAN-2005-1333) ;
• AFP : une faille de type débordement de mémoire est présente dans le service de fichiers AFP. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur le serveur vulnérable (CVE CAN-2005-1721) ;
• CoreGraphics : une vulnérabilité est présente dans une routine gérant l'affichage des fichiers PDF. En incitant un utilisateur à visualiser un document habilement PDF constituée, il est possible de provoquer l'arrêt brutal de l'application utilisant la routine vulnérable (CVE CAN-2005-1722). De plus, une vulnérabilité permettant de réaliser une élévation de privilèges (CVE CAN-2005-1726) est également présente dans le serveur graphique ;
• des vulnérabilités liées à la mauvaise gestion des accès concurents aux fichiers (CVE CAN-2005-1727, CVE CAN-2005-1725) peuvent être exploitées par un utilisateur local mal intentionné afin de réaliser une élévation de privilèges ;
• sous certaines conditions, la restriction d'accès aux volumes NFS exportés n'est pas cohérente avec celle spécifiée par l'utilisateur (CVE CAN-2005-1724) ;
• plusieurs vulnérabilités sont présentes dans le support PHP (CVE CAN-2005-0524, CVE CAN-2005-0525, CVE CAN-2005-1042, CVE CAN-2005-1043) ;
• une vulnérabilité de type débordement de mémoire présente dans l'exécutable vpnd peut être exploitée par un utilisateur local mal intentionné afin de réaliser une élévation de privilèges (CVE CAN-2005-1343).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).