Risque
- Contournement de la politique de sécurité ;
- divulgation d'informations sensibles.
Systèmes affectés
- Mac OS X 10.4.2 et versions 10.4.x antérieures (Tiger);
- Mac OS X Server 10.4.2 et versions 10.4.x antérieures (Tiger).
Description
Cinq vulnérabilités découvertes dans Mac OS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou d'obtenir des informations sensibles.
Les composants touchés sont le Finder (référence CVE CAN-2005-2749), le programme de mise à jour des applications Software Update (référence CVE CAN-2005-2750), memberd (référence CVE CAN-2005-2751), le gestionnaire de trousseaux de mots de passe Keychain Access (référence CVE CAN-2005-2739) et le noyau (références CVE CAN-2005-1126, CAN-2005-1406 et CAN-2005-2752).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de Apple Mac OS X :
http://www.apple.com/macosx
- Bulletin de sécurité Apple :
http://docs.info.apple.com/article.html?artnum=302763
- Référence CVE CAN-2005-2749 :
https://www.cve.org/CVERecord?id=CAN-2005-2749
- Référence CVE CAN-2005-2750 :
https://www.cve.org/CVERecord?id=CAN-2005-2750
- Référence CVE CAN-2005-2751 :
https://www.cve.org/CVERecord?id=CAN-2005-2751
- Référence CVE CAN-2005-2739 :
https://www.cve.org/CVERecord?id=CAN-2005-2739
- Référence CVE CAN-2005-1126 :
https://www.cve.org/CVERecord?id=CAN-2005-1126
- Référence CVE CAN-2005-1406 :
https://www.cve.org/CVERecord?id=CAN-2005-1406
- Référence CVE CAN-2005-2752 :
https://www.cve.org/CVERecord?id=CAN-2005-2752
