Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Exécution de commandes arbitraire
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • Apple Mac OS X Server v10.3.9 ;
  • Apple Mac OS X Server v10.4.3.
  • Apple Mac OS X v10.3.9 ;
  • Apple Mac OS X v10.4.3 ;

Description

De nombreuses vulnérabilités dans Mac OS X permettant à un utilisateur mal intentionné de réaliser de nombreuses actions pouvant compromettre l'intégrité du sytème.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les mises à jours de sécurité sont disponibles aux adresses suivantes :

  • correctif pour Mac OS X v10.3.9 (Panther) ;

    http://www.apple.com/support/downloads/securityupdate2005009pantherclient.html
    
  • correctif pour Mac OS X Server v10.3.9 (Panther) ;

    http://www.apple.com/support/downloads/securityupdate2005009pantherserver.html
    
  • Correctif pour Mac OS X v10.4.3 (Tiger) ;

    http://www.apple.com/support/downloads/securityupdate2005009tigerclient.html
    
  • correctif pour Mac OS X Server v10.4.3 (Tiger) ;

    http://www.apple.com/support/downloads/securityupdate2005009tigerserver.html
    

Documentation