Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Apple Mac OS X Server v10.3.9 ;
- Apple Mac OS X Server v10.4.8.
- Apple Mac OS X v10.3.9 ;
- Apple Mac OS X v10.4.8 ;
Résumé
De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Certaines pourraient, si elles sont exploitées par une personne malveillante, provoquer l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Parmi celles-ci :
- une vulnérabilité des pilotes de cartes sans-fil Airport : ils n'interpreteraient pas correctement des paquets répondant à une requête de sondage (de type Probe). Une personne malveillante pourrait donc émettre un paquet malformé, en réponse à une requête, afin de provoquer l'exécution de commandes arbitraires à distance. Les solutions de sécurité comme WPA, VPN, 802.11i ne protègent pas de cette catégorie d'attaques visant directement le pilote de la carte réseau. Le CERTA mentionne ce problème dans le bulletin d'actualité CERTA-2006-ACT-046 ;
- une vulnérabilité de CFNetwork : les URI (pour Uniform Resource Identifier) FTP ne sont pas validées correctement. Une personne pourrait, en visitant un site FTP construit de manière malveillante, lancer à son insu des commandes FTP contre un site tiers ;
- plusieurs vulnérabilités dans clamAV pour Mac OS X Server ;
- des vulnérabilités dans OpenSSL pour MacOS. Celles-ci ont été abordées dans des avis du CERTA, notamment CERTA-2006-AVI-421 et CERTA-2006-AVI-448 ;
- des vulnérabilités de PHP : certaines ont été décrites dans l'avis du CERTA CERTA-2006-AVI-481 ;
- une vulnérabilité de PPP : une personne malveillante pourrait, sur le même réseau qu'une machine vulnérable, envoyer un paquet spécialement conçu, afin de perturber PPPoE. Cela permettrait sous certaines conditions d'exécuter des commandes arbitraires à distance. PPPoE n'est cependant pas activé par défaut.
Solution
Se référer au bulletin de sécurité de l'éditeur Apple pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis du CERTA CERTA-2006-AVI-421 du 03 octobre 2006 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-421/
- Avis du CERTA CERTA-2006-AVI-448 du 11 octobre 2006 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-448/
- Bulletin d'actualité du CERTA CERTA-2006-ACT-046 du 17 novembre 2006 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-046.pdf
- Bulletin de sécurité Apple 2006-007 du 28 novembre 2006 : http://docs.info.apple.com/article.html?artnum=304829
- Référence CVE CVE-2006-1490 https://www.cve.org/CVERecord?id=CVE-2006-1490
- Référence CVE CVE-2006-1990 https://www.cve.org/CVERecord?id=CVE-2006-1990
- Référence CVE CVE-2006-2937 https://www.cve.org/CVERecord?id=CVE-2006-2937
- Référence CVE CVE-2006-2940 https://www.cve.org/CVERecord?id=CVE-2006-2940
- Référence CVE CVE-2006-3403 https://www.cve.org/CVERecord?id=CVE-2006-3403
- Référence CVE CVE-2006-3738 https://www.cve.org/CVERecord?id=CVE-2006-3738
- Référence CVE CVE-2006-3962 https://www.cve.org/CVERecord?id=CVE-2006-3962
- Référence CVE CVE-2006-4182 https://www.cve.org/CVERecord?id=CVE-2006-4182
- Référence CVE CVE-2006-4334 https://www.cve.org/CVERecord?id=CVE-2006-4334
- Référence CVE CVE-2006-4335 https://www.cve.org/CVERecord?id=CVE-2006-4335
- Référence CVE CVE-2006-4336 https://www.cve.org/CVERecord?id=CVE-2006-4336
- Référence CVE CVE-2006-4337 https://www.cve.org/CVERecord?id=CVE-2006-4337
- Référence CVE CVE-2006-4338 https://www.cve.org/CVERecord?id=CVE-2006-4338
- Référence CVE CVE-2006-4339 https://www.cve.org/CVERecord?id=CVE-2006-4339
- Référence CVE CVE-2006-4343 https://www.cve.org/CVERecord?id=CVE-2006-4343
- Référence CVE CVE-2006-4396 https://www.cve.org/CVERecord?id=CVE-2006-4396
- Référence CVE CVE-2006-4398 https://www.cve.org/CVERecord?id=CVE-2006-4398
- Référence CVE CVE-2006-4400 https://www.cve.org/CVERecord?id=CVE-2006-4400
- Référence CVE CVE-2006-4401 https://www.cve.org/CVERecord?id=CVE-2006-4401
- Référence CVE CVE-2006-4402 https://www.cve.org/CVERecord?id=CVE-2006-4402
- Référence CVE CVE-2006-4403 https://www.cve.org/CVERecord?id=CVE-2006-4403
- Référence CVE CVE-2006-4404 https://www.cve.org/CVERecord?id=CVE-2006-4404
- Référence CVE CVE-2006-4406 https://www.cve.org/CVERecord?id=CVE-2006-4406
- Référence CVE CVE-2006-4407 https://www.cve.org/CVERecord?id=CVE-2006-4407
- Référence CVE CVE-2006-4408 https://www.cve.org/CVERecord?id=CVE-2006-4408
- Référence CVE CVE-2006-4409 https://www.cve.org/CVERecord?id=CVE-2006-4409
- Référence CVE CVE-2006-4410 https://www.cve.org/CVERecord?id=CVE-2006-4410
- Référence CVE CVE-2006-4411 https://www.cve.org/CVERecord?id=CVE-2006-4411
- Référence CVE CVE-2006-4412 https://www.cve.org/CVERecord?id=CVE-2006-4412
- Référence CVE CVE-2006-5465 https://www.cve.org/CVERecord?id=CVE-2006-5465
- Référence CVE CVE-2006-5710 https://www.cve.org/CVERecord?id=CVE-2006-5710