Risque
- Exécution de code arbitraire à distance ;
- déni de service.
Systèmes affectés
MacOS X versions 10.3.3 et 10.2.8.
Résumé
Plusieurs vulnérabilités affectent différents composants de Mac OS X.
Description
Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Cette mise à jour est relative à des vulnérabilités concernant plusieurs composants de MacOS X :
- Serveur d'impression CUPS : CAN-2004-0382 ;
- exécution de code arbitraire par la bilbliothèque de gestion des formats XML, libxml2 : CAN-2004-0110 ;
- gestion des messages contenant du HTML dans le client Mail : CAN-2004-0383 ;
- risque de déni de service dans la bibliothèque SSL/TLS, OpenSSL : CAN-2004-0079 et CAN-2004-0112.
Solution
Appliquer le correctif en utilisant la mise à jour de logiciels ou en consultant les liens suivants :
- MacOS X 10.2.8 :
http://www.apple.com/support/downloads/securityupdate_2004-04-05_(10_2_8).html
- MacOS X 10.3.3 :
http://www.apple.com/support/downloads/securityupdate_2004-04-05_(10_3_3).html
Documentation
- Avis de sécurité Apple :
http://docs.info.apple.com/article.html?artnum=61798
- Référence CVE CAN-2004-0079 :
https://www.cve.org/CVERecord?id=CAN-2004-0079
- Référence CVE CAN-2004-0110 :
https://www.cve.org/CVERecord?id=CAN-2004-0110
- Référence CVE CAN-2004-0112 :
https://www.cve.org/CVERecord?id=CAN-2004-0112
- Référence CVE CAN-2004-0382 :
https://www.cve.org/CVERecord?id=CAN-2004-0382
- Référence CVE CAN-2004-0383 :
https://www.cve.org/CVERecord?id=CAN-2004-0383