Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
MacOS X 10.4 jusqu'à la version 10.4.6.
Résumé
De multiples vulnérabilités dans Apple MacOS X permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données, de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Description
De multiples vulnérabilités affectent Apple MacOS X :
- Une vulnérabilité dans le serveur AFP (Apple File Protocol) permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données (CVE-2006-1468) ;
- une vulnérabilité dans ClamAV permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance (CVE-2006-1989) ;
- une vulnérabilité dans ImageIO permet à un utilisateur mal intentionné d'exécuter du code arbitraire au moyen d'un fichier image au format TIFF habilement constitué (CVE-2006-1469) ;
- une vulnérabilité dans launchd permet à un utilisateur local authentifié d'élever ses privilèges (CVE-2006-1471) ;
- une vulnérabilité dans OpenLDAP permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'une requête LDAP habilement constituée (CVE-2006-1470).
Solution
Mettre à jour Apple MacOS X en version 10.4.7. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 27 juin 2006 http://docs.info.apple.com/article.html?artnum=303973
- Référence CVE CVE-2006-1468 https://www.cve.org/CVERecord?id=CVE-2006-1468
- Référence CVE CVE-2006-1469 https://www.cve.org/CVERecord?id=CVE-2006-1469
- Référence CVE CVE-2006-1470 https://www.cve.org/CVERecord?id=CVE-2006-1470
- Référence CVE CVE-2006-1471 https://www.cve.org/CVERecord?id=CVE-2006-1471
- Référence CVE CVE-2006-1989 https://www.cve.org/CVERecord?id=CVE-2006-1989