Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Apple Mac OS X 10.3.9 et versions antérieures (pour les vulnérabilité relatives à PHP et Bluetooth uniquement).
- Apple Mac OS X 10.4.1 et versions antérieures.
Description
Selon Apple, plusieurs composants du système d'exploitation Mac OS X présentent des vulnérabilités :
- Bluetooth : une vulnérabilité présente dans le service de transfert de fichiers (OBEX) permet d'accéder aux données du système situées hors du répertoire d'échange par défaut (CVE CAN-2005-1333) ;
- AFP : une faille de type débordement de mémoire est présente dans le service de fichiers AFP. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur le serveur vulnérable (CVE CAN-2005-1721) ;
- CoreGraphics : une vulnérabilité est présente dans une routine gérant l'affichage des fichiers PDF. En incitant un utilisateur à visualiser un document habilement PDF constituée, il est possible de provoquer l'arrêt brutal de l'application utilisant la routine vulnérable (CVE CAN-2005-1722). De plus, une vulnérabilité permettant de réaliser une élévation de privilèges (CVE CAN-2005-1726) est également présente dans le serveur graphique ;
- des vulnérabilités liées à la mauvaise gestion des accès concurents aux fichiers (CVE CAN-2005-1727, CVE CAN-2005-1725) peuvent être exploitées par un utilisateur local mal intentionné afin de réaliser une élévation de privilèges ;
- sous certaines conditions, la restriction d'accès aux volumes NFS exportés n'est pas cohérente avec celle spécifiée par l'utilisateur (CVE CAN-2005-1724) ;
- plusieurs vulnérabilités sont présentes dans le support PHP (CVE CAN-2005-0524, CVE CAN-2005-0525, CVE CAN-2005-1042, CVE CAN-2005-1043) ;
- une vulnérabilité de type débordement de mémoire présente dans l'exécutable vpnd peut être exploitée par un utilisateur local mal intentionné afin de réaliser une élévation de privilèges (CVE CAN-2005-1343).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité Apple : http://docs.info.apple.com/article.html?artnum=301742