Apple : 20 failles corrigées pour MacOS X client et serveur
Apple met à disponibilité deux nouveaux correctifs pour ses systèmes ...
Apple met à disponibilité deux nouveaux correctifs pour ses systèmes d'exploitation MacOS X et MacOS X Server versions 10.3.9 et antérieures.
Selon le frSIRT, cette mise à jour corrige vingt vulnérabilités qui pourraient être exploitées par des attaquants locaux ou distants afin de compromettre un système vulnérable, causer un déni de service, ou obtenir des privilèges élevés.
Voici les éléments et composants mis à jour :
Selon le frSIRT, cette mise à jour corrige vingt vulnérabilités qui pourraient être exploitées par des attaquants locaux ou distants afin de compromettre un système vulnérable, causer un déni de service, ou obtenir des privilèges élevés.
Voici les éléments et composants mis à jour :
- Apache htdigest (exécution de commandes arbitraires),
- AppKit (exécution de commandes arbitraires),
- Applescript (spoofing),
- Bluetooth file exchange (accès à des fichiers arbitraires),
- Bluetooth file et object exchange (accès à des fichiers arbitraires),
- chfn/chpass/chsh (augmentation des privilèges),
- Finder (non vérification des permissions),
- Foundation framework (exécution de commandes arbitraires),
- Help Viewer (exécution de code javascript arbitraire),
- LDAP (mots de passe en clair),
- libXpm (exécution de commandes arbitraires et déni de service),
- lukemftpd (augmentation des privilèges),
- Netinfo Setup Tool (exécution de commandes arbitraires),
- HTTP proxy (mauvaises restrictions sécuritaires),
- Sudo (mauvaises restrictions sécuritaires),
- Terminal (injection de commandes arbitraires) et
- "vpnd" (exécution de commandes arbitraires)
Source :
FRSIRT
Patrice Alexis
le 4 mai 2005 à 11:57
(5 841
lectures)
Actualités et brèves relatives
- 03 / 05 / 2005 : Les pirates se tournent vers d'autres horizons
- 15 / 04 / 2005 : Apple : détails des prochains Power Mac, iMac et eMac
- 13 / 04 / 2005 : Apple organise un laché de tigres le 29 Avril
- 06 / 04 / 2005 : Osirix, un logiciel d'imagerie médicale libre et gratuit
- 30 / 03 / 2005 : MacOS 10.4 Tiger approche de la fin
- 24 / 03 / 2005 : Un accord entre Apple et le "voleur de logiciels"
- 24 / 03 / 2005 : Firefox 1.02 disponible au téléchargement
- 23 / 03 / 2005 : MacOS X : failles corrigées du mois de Mars
- 08 / 03 / 2005 : Internet : un monde brutal et sans aucune pitié
