Risque
- Accès à des informations relatives au système ;
- atteinte à la confidentialité des données ;
- déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
- Mac OS X 10.3.2 Client ;
- Mac OS X 10.3.2 Server ;
- Mac OS X 10.2.8 Client ;
- Mac OS X 10.2.8 Server.
Résumé
Plusieurs vulnérabilités affectent différents composants de Mac OS X.
Description
Apple propose une mise à jour de sécurité pour différentes versions de Mac OS X. Cette mise à jour est relative à des vulnérabilités concernant plusieurs composants de Mac OS X :
- tcpdump : CAN-2003-0989, CAN-2004-0055 et CAN-2004-0057 ;
- IPSec : CAN-2004-0164 ;
- CoreFoundation ;
- DiskArbitration ;
- QuickTime Streaming Server ;
- Safari ;
- pppd.
Solution
Appliquer le correctif en utilisant la mise à jour de logiciels ou en consultant les liens suivants :
- pour Mac OS X 10.3.2 Client :
http://www.info.apple.com/kbnum/n120323
- pour Mac OS X 10.3.2 Server :
http://www.info.apple.com/kbnum/n120324
- pour Mac OS X 10.2.8 Client :
http://www.info.apple.com/kbnum/n120277
- pour Mac OS X 10.2.8 Server :
http://www.info.apple.com/kbnum/n120322
Documentation
- Avis de sécurité d'AtStake :
http://www.atstake.com/research/advisories/2004/a022304-1.txt
- Référence CVE CAN-2003-0989 :
https://www.cve.org/CVERecord?id=CAN-2003-0989
- Référence CVE CAN-2004-0055 :
https://www.cve.org/CVERecord?id=CAN-2004-0055
- Référence CVE CAN-2004-0057 :
https://www.cve.org/CVERecord?id=CAN-2004-0057
- Référence CVE CAN-2004-0164 :
https://www.cve.org/CVERecord?id=CAN-2004-0164
