 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 09 juin 2005
No CERTA-2005-AVI-200 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités sous Mac OS X
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-200 |
| Titre |
Multiples
vulnérabilités sous Mac OS X |
| Date de la première
version |
09 juin 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité 2005-006 d'Apple |
| Pièce(s) jointe(s) |
Aucune |
| |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- atteinte à la confidentialité des
données ;
- atteinte à l'intégrité des
données ;
- déni de service.
- Apple Mac OS X 10.4.1 et versions
antérieures.
- Apple Mac OS X 10.3.9 et versions antérieures
(pour les vulnérabilité relatives à PHP
et Bluetooth uniquement).
Selon Apple, plusieurs composants du système
d'exploitation Mac OS X présentent des
vulnérabilités :
- Bluetooth : une vulnérabilité
présente dans le service de transfert de fichiers
(OBEX) permet d'accéder aux données du
système situées hors du répertoire
d'échange par défaut (CVE CAN-2005-1333) ;
- AFP : une faille de type débordement de
mémoire est présente dans le service de
fichiers AFP. Cette vulnérabilité peut
être exploitée par un utilisateur mal
intentionné afin d'exécuter du code arbitraire
à distance sur le serveur vulnérable (CVE
CAN-2005-1721) ;
- CoreGraphics : une vulnérabilité est
présente dans une routine gérant l'affichage
des fichiers PDF. En incitant un utilisateur à
visualiser un document habilement PDF constituée, il
est possible de provoquer l'arrêt brutal de
l'application utilisant la routine vulnérable (CVE
CAN-2005-1722). De plus, une vulnérabilité
permettant de réaliser une élévation de
privilèges (CVE CAN-2005-1726) est également
présente dans le serveur graphique ;
- des vulnérabilités liées à la
mauvaise gestion des accès concurents aux fichiers
(CVE CAN-2005-1727, CVE CAN-2005-1725) peuvent être
exploitées par un utilisateur local mal
intentionné afin de réaliser une
élévation de privilèges ;
- sous certaines conditions, la restriction d'accès
aux volumes NFS exportés n'est pas cohérente
avec celle spécifiée par l'utilisateur (CVE
CAN-2005-1724) ;
- plusieurs vulnérabilités sont
présentes dans le support PHP (CVE CAN-2005-0524, CVE
CAN-2005-0525, CVE CAN-2005-1042, CVE CAN-2005-1043) ;
- une vulnérabilité de type
débordement de mémoire présente dans
l'exécutable vpnd peut être
exploitée par un utilisateur local mal
intentionné afin de réaliser une
élévation de privilèges (CVE
CAN-2005-1343).
Se référer au bulletin de sécurité
de l'éditeur pour l'obtention des correctifs (cf.
Documentation).
- 26 mai 2005
- version initiale.
CERTA
2012-01-04
|
|
)
