Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Mac OS X Server version 10.4.5
- Mac OS X version 10.4.5
Description
De multiples vulnérabilités existent dans la version actuelle de Mac 0S X v.10.4.5. Parmi les services impactés, nous notons :
- Mail : Une personne malveillante peut envoyer un courriel particulier avec pièces jointes, afin d'inciter l'utilisateur à ouvrir celles-ci. Cette action peut entraîner un dépassement de tampon permettant l'exécution de code arbitraire sur le système. Le problème n'existe pas pour les versions Mac OS antérieures à 10.4.
- Safari, LaunchServices : Safari ouvre automatiquement des fichiers courants, comme les images ou les vidéos. Une personne malveillante peut alors insérer sur son site un code ayant une telle apparence, afin d'exécuter un code arbitraire à distance. Le problème n'existe pas pour les versions de Mac OS antérieures à 10.4.
- CoreTypes : Une page contenant un code JavaScript malveillant permet d'accéder et modifier des documents d'origine différente (voir la notion sous Mac OS de Same-Origin, une origine étant un triplet constitué par le protocole, le port et le serveur Internet).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 13 mars 2006 : http://docs.info.apple.com/article.html?artnum=303453
- Référence CVE CVE-2006-0396 https://www.cve.org/CVERecord?id=CVE-2006-0396
- Référence CVE CVE-2006-0397 https://www.cve.org/CVERecord?id=CVE-2006-0397
- Référence CVE CVE-2006-0398 https://www.cve.org/CVERecord?id=CVE-2006-0398
- Référence CVE CVE-2006-0399 https://www.cve.org/CVERecord?id=CVE-2006-0399
- Référence CVE CVE-2006-0400 https://www.cve.org/CVERecord?id=CVE-2006-0400