Risques

  • Contournement de la politique de sécurité
  • Divulgation d'informations sensibles

Systèmes affectés

  • Mac OS X 10.4.2 et versions 10.4.x antérieures (Tiger);
  • Mac OS X Server 10.4.2 et versions 10.4.x antérieures (Tiger).

Description

Cinq vulnérabilités découvertes dans Mac OS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou d'obtenir des informations sensibles.

Les composants touchés sont le Finder (référence CVE CAN-2005-2749), le programme de mise à jour des applications Software Update (référence CVE CAN-2005-2750), memberd (référence CVE CAN-2005-2751), le gestionnaire de trousseaux de mots de passe Keychain Access (référence CVE CAN-2005-2739) et le noyau (références CVE CAN-2005-1126, CAN-2005-1406 et CAN-2005-2752).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation