Risques

  • Contournement de la politique de sécurité
  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Mac OS X Server v10.3.9
  • Mac OS X Server v10.4.5
  • Mac OS X v10.3.9
  • Mac OS X v10.4.5 (PowerPC et Intel)

Description

Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Celle-ci est relative à des vulnérabilités concernant plusieurs composants de MacOS X, dont certaines ont fait l'objet d'avis ou d'alertes publiés par le CERTA en 2005 et 2006. Ceux-ci sont référencés dans la section documentation. Ils concernent entre autres :

  • Vulnérabilités du module apache_mod_php.
  • Vulnérabilités concernant le format des fichiers traités par Mail ou Safari.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation