Vulnérabilités de Apple MacOS X

Gestion du document

Référence	CERTA-2005-AVI-361
Titre	Vulnérabilités de Apple MacOS X
Date de la première version	23 septembre 2005
Date de la dernière version	23 septembre 2005
Source(s)	Bulletin de sécurité Apple 2005-008 du 22 septembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

MacOS X 10.3.9 et MacOS X Server 10.3.9 ;
MacOS X 10.4.2 et MacOS X Server 10.4.2.

Description

Plusieurs vulnérabilités dans différents composants du système d'exploitation Apple MacOS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité, élever ses privilèges ou encore exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Les composants impactés sont : ImageIO (référence CVE CAN-2005-2747), Mail (références CVE CAN-2005-2745 et CAN-2005-2746), malloc (référence CVE CAN-2005-2748), QuickDraw Manager (référence CVE CAN-2005-2744), QuickTime for Java (référence CVE CAN-2005-2743), Ruby (référence CVE CAN-2005-1992), Safari (référence CVE CAN-2005-2524), SecurityAgent (référence CVE CAN-2005-2742) et securityd (référence CVE CAN-2005-2741).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 2005-008 du 22 septembre 2005

http://docs.info.apple.com/article.html?artnum=302413

Site Internet de Apple MacOS X :

http://www.apple.com/macosx/

Avis du CERT-FR