Risques
- Contournement de la politique de sécurité
- Divulgation d'informations sensibles
Systèmes affectés
- Mac OS X 10.4.2 et versions 10.4.x antérieures (Tiger);
- Mac OS X Server 10.4.2 et versions 10.4.x antérieures (Tiger).
Description
Cinq vulnérabilités découvertes dans Mac OS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou d'obtenir des informations sensibles.
Les composants touchés sont le Finder (référence CVE CAN-2005-2749), le programme de mise à jour des applications Software Update (référence CVE CAN-2005-2750), memberd (référence CVE CAN-2005-2751), le gestionnaire de trousseaux de mots de passe Keychain Access (référence CVE CAN-2005-2739) et le noyau (références CVE CAN-2005-1126, CAN-2005-1406 et CAN-2005-2752).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple : http://docs.info.apple.com/article.html?artnum=302763
- Site Internet de Apple Mac OS X : http://www.apple.com/macosx