Risque
- Contournement de la sécurité ;
- diffusion d'informations sensibles ;
- déni de service.
Systèmes affectés
Apple Mac OS X versions antérieures à la version 10.4.1.
Résumé
De multiples vulnérabilités sont présentes sur le système d'exploitation Mac OS X. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou contourner la sécurité sur le système vulnérable.
Description
Cinq vulnérabilités sont présentes sur le système d'exploitation Mac OS X :
- La première vulnérabilité est exploitable sur un système où l'utilisation du Bluetooth est activée. Cette vulnérabilité permet à un utilisateur mal intentionné de réaliser une traversée d'arborecence sur le système vulnérable ;
- une vulnérabilité liée au navigateur Safari peut être exploitée via un site Internet malicieusement construit pour télécharger et installer un programme malicieux sur le système ;
- une vulnérabilité dans deux appels système peut être exploitée par un utilisateur mal intentionné pour obtenir le nom d'un fichier dans un répertoire caché ;
- une vulnérabilité dans la fonction nfs_mount peut être utilisée pour réaliser un déni de service ;
- une dernière vulnérabilité peut être exploitée par un utilisateur ayant un accès physique à la machine pour démarrer des applications sur une machine ayant l'économiseur d'écran verrouillé.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. Documentation).
Documentation
- Site internet d'apple :
http://www.apple.com
- Bulletin de sécurité Apple :
http://docs.info.apple.com/article.html?artnum=301630
- Référence CVE CAN-2005-0974 :
https://www.cve.org/CVERecord?id=CAN-2005-0974
- Référence CVE CAN-2005-1333 :
https://www.cve.org/CVERecord?id=CAN-2005-1333
- Référence CVE CAN-2005-1472 :
https://www.cve.org/CVERecord?id=CAN-2005-1472
- Référence CVE CAN-2005-1473 :
https://www.cve.org/CVERecord?id=CAN-2005-1473
- Référence CVE CAN-2005-1474 :
https://www.cve.org/CVERecord?id=CAN-2005-1474
