Risque
- Exécution de code arbitraire à distance ;
- exécution de commandes arbitraire ;
- déni de service à distance ;
- Cross Site Scripting ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- déni de service à distance ;
- élévation de privilèges ;
- contournement de la politique de sécurité.
Systèmes affectés
- Apple Mac OS X v10.3.9 ;
- Apple Mac OS X Server v10.3.9 ;
- Apple Mac OS X v10.4.3 ;
- Apple Mac OS X Server v10.4.3.
Description
De nombreuses vulnérabilités dans Mac OS X permettant à un utilisateur mal intentionné de réaliser de nombreuses actions pouvant compromettre l'intégrité du sytème.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Les mises à jours de sécurité sont disponibles aux adresses suivantes :
- correctif pour Mac OS X v10.3.9 (Panther) ;
http://www.apple.com/support/downloads/securityupdate2005009pantherclient.html
- correctif pour Mac OS X Server v10.3.9 (Panther) ;
http://www.apple.com/support/downloads/securityupdate2005009pantherserver.html
- Correctif pour Mac OS X v10.4.3 (Tiger) ;
http://www.apple.com/support/downloads/securityupdate2005009tigerclient.html
- correctif pour Mac OS X Server v10.4.3 (Tiger) ;
http://www.apple.com/support/downloads/securityupdate2005009tigerserver.html
Documentation
- Bulletin de sécurité Apple #2005-009 du 29 novembre 2005 :
http://docs.info.apple.com/article.html?artnum=302847
- Référence CVE CAN-2005-1993 :
https://www.cve.org/CVERecord?id=CAN-2005-1993
- Référence CVE CAN-2005-2088 :
https://www.cve.org/CVERecord?id=CAN-2005-2088
- Référence CVE CAN-2005-2491 :
https://www.cve.org/CVERecord?id=CAN-2005-2491
- Référence CVE CAN-2005-2700 :
https://www.cve.org/CVERecord?id=CAN-2005-2700
- Référence CVE CAN-2005-2757 :
https://www.cve.org/CVERecord?id=CAN-2005-2757
- Référence CVE CAN-2005-2969 :
https://www.cve.org/CVERecord?id=CAN-2005-2969
- Référence CVE CAN-2005-3185 :
https://www.cve.org/CVERecord?id=CAN-2005-3185
- Référence CVE CAN-2005-3700 :
https://www.cve.org/CVERecord?id=CAN-2005-3700
- Référence CVE CAN-2005-3701 :
https://www.cve.org/CVERecord?id=CAN-2005-3701
- Référence CVE CAN-2005-3702 :
https://www.cve.org/CVERecord?id=CAN-2005-3702
- Référence CVE CAN-2005-3703 :
https://www.cve.org/CVERecord?id=CAN-2005-3703
- Référence CVE CAN-2005-3704 :
https://www.cve.org/CVERecord?id=CAN-2005-3704
- Référence CVE CAN-2005-3705 :
https://www.cve.org/CVERecord?id=CAN-2005-3705