S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 06 mai 2004
No CERTA-2004-AVI-156 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Mac OS X
Tableau 1: Gestion du document
| Référence |
CERTA-2004-AVI-156 |
| Titre |
Multiples
vulnérabilités dans Mac OS X |
| Date de la première
version |
06 mai 2004 |
| Date de la dernière
version |
- |
| Source(s) |
Avis de sécurité
d'Apple |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- contournement de la politique de sécurité
;
- élévation de privilèges ;
- exécution de code arbitraire à distance
;
- atteinte à l'intégrité des
données.
Mac OS X.
De nombreuses vulnérabilités sont
présentes dans certains composants de MAC OS X.
Plusieurs vulnérabilités ont été
découvertes dans Mac OS X :
- Apache 2 ne filtre pas les séquences
d'échappement de terminaux dans ses journaux
d'erreurs. Cette vulnérabilité peut être
exploitée afin de modifier certains fichiers ou bien
d'effectuer un déni de service ;
- deux vulnérabilités dans la mise en oeuvre
d'IPSec permettent à un utilisateur mal
intentionné de contourner la politique de
sécurité ou d'effectuer un déni de
service ;
AppleFileServer fournit un système de
partage de fichiers à partir du protocole AFP (Apple
Filing Protocol). Une vulnérabilité dans la
mise en oeuvre du système de
pré-authentification permet à utilisateur mal
intentionné d'exécuter du code arbitraire
à distance avec les privilèges
Root ;CoreFoundation ne gére pas
correctement les variables d'environnement.
Mettre à jour le système (cf.
Documentation).
- 06 mai 2004
- version initiale.
CERTA
2012-01-04
|
)
