 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 29 juin 2006
No CERTA-2006-AVI-262 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités de
Apple MacOS X
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-262 |
| Titre |
Vulnérabilités de
Apple MacOS X |
| Date de la première
version |
29 juin 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Apple du 27 juin 2006 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- élévation de privilèges ;
- déni de service ;
- atteinte à la confidentialité des
données.
MacOS X 10.4 jusqu'à la version 10.4.6.
De multiples vulnérabilités dans Apple MacOS X
permettent à un utilisateur mal intentionné de
porter atteinte à la confidentialité des
données, de réaliser un déni de service ou
d'exécuter du code arbitraire à distance sur la
plate-forme vulnérable.
De multiples vulnérabilités affectent Apple MacOS
X :
- Une vulnérabilité dans le serveur AFP
(Apple File Protocol) permet à un utilisateur
mal intentionné de porter atteinte à la
confidentialité des données (CVE-2006-1468)
;
- une vulnérabilité dans ClamAV
permet à un utilisateur mal intentionné
d'exécuter du code arbitraire à distance
(CVE-2006-1989) ;
- une vulnérabilité dans ImageIO
permet à un utilisateur mal intentionné
d'exécuter du code arbitraire au moyen d'un fichier
image au format TIFF habilement constitué
(CVE-2006-1469) ;
- une vulnérabilité dans launchd
permet à un utilisateur local authentifié
d'élever ses privilèges (CVE-2006-1471) ;
- une vulnérabilité dans OpenLDAP
permet à un utilisateur mal intentionné
d'exécuter du code arbitraire à distance au
moyen d'une requête LDAP habilement constituée
(CVE-2006-1470).
Mettre à jour Apple MacOS X en version 10.4.7. Se
référer au bulletin de sécurité de
l'éditeur pour l'obtention des correctifs (cf. section
Documentation).
- 29 juin 2006
- version initiale.
CERTA
2012-01-04
|
|
)
