Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Exécution de commandes arbitraire
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Apple Mac OS X Server v10.3.9 ;
- Apple Mac OS X Server v10.4.3.
- Apple Mac OS X v10.3.9 ;
- Apple Mac OS X v10.4.3 ;
Description
De nombreuses vulnérabilités dans Mac OS X permettant à un utilisateur mal intentionné de réaliser de nombreuses actions pouvant compromettre l'intégrité du sytème.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Les mises à jours de sécurité sont disponibles aux adresses suivantes :
-
correctif pour Mac OS X v10.3.9 (Panther) ;
http://www.apple.com/support/downloads/securityupdate2005009pantherclient.html
-
correctif pour Mac OS X Server v10.3.9 (Panther) ;
http://www.apple.com/support/downloads/securityupdate2005009pantherserver.html
-
Correctif pour Mac OS X v10.4.3 (Tiger) ;
http://www.apple.com/support/downloads/securityupdate2005009tigerclient.html
-
correctif pour Mac OS X Server v10.4.3 (Tiger) ;
http://www.apple.com/support/downloads/securityupdate2005009tigerserver.html
Documentation
- Bulletin de sécurité Apple #2005-009 du 29 novembre 2005 http://docs.info.apple.com/article.html?artnum=302847