Risques
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Mac OS X Server v10.3.9
- Mac OS X Server v10.4.5
- Mac OS X v10.3.9
- Mac OS X v10.4.5 (PowerPC et Intel)
Description
Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Celle-ci est relative à des vulnérabilités concernant plusieurs composants de MacOS X, dont certaines ont fait l'objet d'avis ou d'alertes publiés par le CERTA en 2005 et 2006. Ceux-ci sont référencés dans la section documentation. Ils concernent entre autres :
- Vulnérabilités du module apache_mod_php.
- Vulnérabilités concernant le format des fichiers traités par Mail ou Safari.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte associée publiée sur le site du CERTA : http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-001/
- Avis associé publié sur le site du CERTA : http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-428/
- Bulletin de sécurité Apple du 01 mars 2006 : http://docs.info.apple.com/article.html?artnum=108009
- Bulletin de sécurité Apple du 01 mars 2006 : http://docs.info.apple.com/article.html?artnum=61798
- Référence CVE CVE-2005-2713 https://www.cve.org/CVERecord?id=CVE-2005-2713
- Référence CVE CVE-2005-2714 https://www.cve.org/CVERecord?id=CVE-2005-2714
- Référence CVE CVE-2005-3319 https://www.cve.org/CVERecord?id=CVE-2005-3319
- Référence CVE CVE-2005-3353 https://www.cve.org/CVERecord?id=CVE-2005-3353
- Référence CVE CVE-2005-3391 https://www.cve.org/CVERecord?id=CVE-2005-3391
- Référence CVE CVE-2005-3392 https://www.cve.org/CVERecord?id=CVE-2005-3392
- Référence CVE CVE-2005-3706 https://www.cve.org/CVERecord?id=CVE-2005-3706
- Référence CVE CVE-2005-3712 https://www.cve.org/CVERecord?id=CVE-2005-3712
- Référence CVE CVE-2005-4217 https://www.cve.org/CVERecord?id=CVE-2005-4217
- Référence CVE CVE-2005-4504 https://www.cve.org/CVERecord?id=CVE-2005-4504
- Référence CVE CVE-2006-0383 https://www.cve.org/CVERecord?id=CVE-2006-0383
- Référence CVE CVE-2006-0384 https://www.cve.org/CVERecord?id=CVE-2006-0384
- Référence CVE CVE-2006-0386 https://www.cve.org/CVERecord?id=CVE-2006-0386
- Référence CVE CVE-2006-0387 https://www.cve.org/CVERecord?id=CVE-2006-0387
- Référence CVE CVE-2006-0388 https://www.cve.org/CVERecord?id=CVE-2006-0388
- Référence CVE CVE-2006-0389 https://www.cve.org/CVERecord?id=CVE-2006-0389
- Référence CVE CVE-2006-0391 https://www.cve.org/CVERecord?id=CVE-2006-0391
- Référence CVE CVE-2006-0394 https://www.cve.org/CVERecord?id=CVE-2006-0394
- Référence CVE CVE-2006-0395 https://www.cve.org/CVERecord?id=CVE-2006-0395