Multiples vulnérabiltés dans Mac OS X

Gestion du document

Référence	CERTA-2005-AVI-476
Titre	Multiples vulnérabiltés dans Mac OS X
Date de la première version	01 décembre 2005
Date de la dernière version	01 décembre 2005
Source(s)	Bulletin de sécurité Apple #2005-009 du 29 novembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Exécution de commandes arbitraire
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

Apple Mac OS X Server v10.3.9 ;
Apple Mac OS X Server v10.4.3.
Apple Mac OS X v10.3.9 ;
Apple Mac OS X v10.4.3 ;

Description

De nombreuses vulnérabilités dans Mac OS X permettant à un utilisateur mal intentionné de réaliser de nombreuses actions pouvant compromettre l'intégrité du sytème.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les mises à jours de sécurité sont disponibles aux adresses suivantes :

correctif pour Mac OS X v10.3.9 (Panther) ;

http://www.apple.com/support/downloads/securityupdate2005009pantherclient.html

correctif pour Mac OS X Server v10.3.9 (Panther) ;

http://www.apple.com/support/downloads/securityupdate2005009pantherserver.html

Correctif pour Mac OS X v10.4.3 (Tiger) ;

http://www.apple.com/support/downloads/securityupdate2005009tigerclient.html

correctif pour Mac OS X Server v10.4.3 (Tiger) ;

http://www.apple.com/support/downloads/securityupdate2005009tigerserver.html

Documentation

Bulletin de sécurité Apple #2005-009 du 29 novembre 2005

http://docs.info.apple.com/article.html?artnum=302847

Avis du CERT-FR