Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Apple Mac OS X v10.3.9 ;
- Apple Mac OS X Server v10.3.9 ;
- Apple Mac OS X v10.4.8 ;
- Apple Mac OS X Server v10.4.8.
Résumé
De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Certaines pourraient, si elles sont exploitées par une personne malveillante, provoquer l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Parmi celles-ci :
- une vulnérabilité des pilotes de cartes sans-fil Airport : ils n'interpreteraient pas correctement des paquets répondant à une requête de sondage (de type Probe). Une personne malveillante pourrait donc émettre un paquet malformé, en réponse à une requête, afin de provoquer l'exécution de commandes arbitraires à distance. Les solutions de sécurité comme WPA, VPN, 802.11i ne protègent pas de cette catégorie d'attaques visant directement le pilote de la carte réseau. Le CERTA mentionne ce problème dans le bulletin d'actualité CERTA-2006-ACT-046 ;
- une vulnérabilité de CFNetwork : les URI (pour Uniform Resource Identifier) FTP ne sont pas validées correctement. Une personne pourrait, en visitant un site FTP construit de manière malveillante, lancer à son insu des commandes FTP contre un site tiers ;
- plusieurs vulnérabilités dans clamAV pour Mac OS X Server ;
- des vulnérabilités dans OpenSSL pour MacOS. Celles-ci ont été abordées dans des avis du CERTA, notamment CERTA-2006-AVI-421 et CERTA-2006-AVI-448 ;
- des vulnérabilités de PHP : certaines ont été décrites dans l'avis du CERTA CERTA-2006-AVI-481 ;
- une vulnérabilité de PPP : une personne malveillante pourrait, sur le même réseau qu'une machine vulnérable, envoyer un paquet spécialement conçu, afin de perturber PPPoE. Cela permettrait sous certaines conditions d'exécuter des commandes arbitraires à distance. PPPoE n'est cependant pas activé par défaut.
Solution
Se référer au bulletin de sécurité de l'éditeur Apple pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 2006-007 du 28 novembre 2006 :
http://docs.info.apple.com/article.html?artnum=304829
- Avis du CERTA CERTA-2006-AVI-421 du 03 octobre 2006 :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-421/
- Avis du CERTA CERTA-2006-AVI-448 du 11 octobre 2006 :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-448/
- Bulletin d'actualité du CERTA CERTA-2006-ACT-046 du 17 novembre 2006 :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-046.pdf
- Référence CVE CVE-2006-1490 :
https://www.cve.org/CVERecord?id=CVE-2006-1490
- Référence CVE CVE-2006-1990 :
https://www.cve.org/CVERecord?id=CVE-2006-1990
- Référence CVE CVE-2006-2937 :
https://www.cve.org/CVERecord?id=CVE-2006-2937
- Référence CVE CVE-2006-2940 :
https://www.cve.org/CVERecord?id=CVE-2006-2940
- Référence CVE CVE-2006-3403 :
https://www.cve.org/CVERecord?id=CVE-2006-3403
- Référence CVE CVE-2006-3738 :
https://www.cve.org/CVERecord?id=CVE-2006-3738
- Référence CVE CVE-2006-3962 :
https://www.cve.org/CVERecord?id=CVE-2006-3962
- Référence CVE CVE-2006-4182 :
https://www.cve.org/CVERecord?id=CVE-2006-4182
- Référence CVE CVE-2006-4334 :
https://www.cve.org/CVERecord?id=CVE-2006-4334
- Référence CVE CVE-2006-4335 :
https://www.cve.org/CVERecord?id=CVE-2006-4335
- Référence CVE CVE-2006-4336 :
https://www.cve.org/CVERecord?id=CVE-2006-4336
- Référence CVE CVE-2006-4337 :
https://www.cve.org/CVERecord?id=CVE-2006-4337
- Référence CVE CVE-2006-4338 :
https://www.cve.org/CVERecord?id=CVE-2006-4338
- Référence CVE CVE-2006-4339 :
https://www.cve.org/CVERecord?id=CVE-2006-4339
- Référence CVE CVE-2006-4343 :
https://www.cve.org/CVERecord?id=CVE-2006-4343
- Référence CVE CVE-2006-4396 :
https://www.cve.org/CVERecord?id=CVE-2006-4396
- Référence CVE CVE-2006-4398 :
https://www.cve.org/CVERecord?id=CVE-2006-4398
- Référence CVE CVE-2006-4400 :
https://www.cve.org/CVERecord?id=CVE-2006-4400
- Référence CVE CVE-2006-4401 :
https://www.cve.org/CVERecord?id=CVE-2006-4401
- Référence CVE CVE-2006-4402 :
https://www.cve.org/CVERecord?id=CVE-2006-4402
- Référence CVE CVE-2006-4403 :
https://www.cve.org/CVERecord?id=CVE-2006-4403
- Référence CVE CVE-2006-4404 :
https://www.cve.org/CVERecord?id=CVE-2006-4404
- Référence CVE CVE-2006-4406 :
https://www.cve.org/CVERecord?id=CVE-2006-4406
- Référence CVE CVE-2006-4407 :
https://www.cve.org/CVERecord?id=CVE-2006-4407
- Référence CVE CVE-2006-4408 :
https://www.cve.org/CVERecord?id=CVE-2006-4408
- Référence CVE CVE-2006-4409 :
https://www.cve.org/CVERecord?id=CVE-2006-4409
- Référence CVE CVE-2006-4410 :
https://www.cve.org/CVERecord?id=CVE-2006-4410
- Référence CVE CVE-2006-4411 :
https://www.cve.org/CVERecord?id=CVE-2006-4411
- Référence CVE CVE-2006-4412 :
https://www.cve.org/CVERecord?id=CVE-2006-4412
- Référence CVE CVE-2006-5465 :
https://www.cve.org/CVERecord?id=CVE-2006-5465
- Référence CVE CVE-2006-5710 :
https://www.cve.org/CVERecord?id=CVE-2006-5710