Mise à jour 2005-009 : 13 failles corrigées dans Mac OS X
Du plâtre dans la Pomme
Apple vient de colmater treize failles découvertes dans les entrailles de Panther et Tiger. Ce train de mises à jour est esampillé 2005-009 et colmate aussi bien les versions serveurs que clients.
L'une des failles comblées permet par exemple de faire planter le système ou d’exécuter du code arbitraire sur la machine faillible, du fait d’un débordement de mémoire tampon dans le composant CoreFoundation (sous Mac OS X v10.4.3, Mac OS X Server v10.4.3). Une autre de ces vulnérabilités affecte cette fois Safari et permet de maquiller l’origine des fenêtres Javascript afin de tromper l’usager. Toujours du côté du navigateur, un bug peut provoquer selon certaines circonstances, le téléchargement d’un fichier à un endroit autre que celui spécifié par l’usager. Il suffit pour le site web de spécifier un nom de fichier très long pour provoquer éventuellement ce problème.
Les autres colmatages concernent apache_mod_ssl, CoreTypes, curl, iodbcadmin, OpenSSL, syslogdans ou Sudo, où la gestion des privilèges des usagers peut planter sous certaines conditions.
On aura un descriptif détaillé des bugs concernés sur cette page. Et l’on pourra effectuer la mise à jour soit depuis la fonction automatique soit depuis la page de téléchargement des rustines.
L'une des failles comblées permet par exemple de faire planter le système ou d’exécuter du code arbitraire sur la machine faillible, du fait d’un débordement de mémoire tampon dans le composant CoreFoundation (sous Mac OS X v10.4.3, Mac OS X Server v10.4.3). Une autre de ces vulnérabilités affecte cette fois Safari et permet de maquiller l’origine des fenêtres Javascript afin de tromper l’usager. Toujours du côté du navigateur, un bug peut provoquer selon certaines circonstances, le téléchargement d’un fichier à un endroit autre que celui spécifié par l’usager. Il suffit pour le site web de spécifier un nom de fichier très long pour provoquer éventuellement ce problème.
Les autres colmatages concernent apache_mod_ssl, CoreTypes, curl, iodbcadmin, OpenSSL, syslogdans ou Sudo, où la gestion des privilèges des usagers peut planter sous certaines conditions.
On aura un descriptif détaillé des bugs concernés sur cette page. Et l’on pourra effectuer la mise à jour soit depuis la fonction automatique soit depuis la page de téléchargement des rustines.
Marc Rees
le 30 novembre 2005 à 10:13
(17 088
lectures)
Actualités et brèves relatives
- 24 / 11 / 2005 : iTunes.co.uk, définitivement acquis à Apple
- 22 / 11 / 2005 : iTunes parmi les 10 plus gros vendeurs de musique
- 17 / 11 / 2005 : Apple : oui, oui, mais cette fois c'est presque vrai
- 16 / 11 / 2005 : Apple : enfin un correctif pour le PowerMac 1.8GHz
- 16 / 11 / 2005 : Apple force le logiciel iPodder à changer de nom
- 26 / 10 / 2005 : La mise à jour 10.4.3 pour Tiger sera bientôt là
- 20 / 10 / 2005 : Apple renouvelle ses gammes PowerBook et PowerMac
- 13 / 10 / 2005 : Apple : iPod Video, nouvel iMac et iTunes 6
