Risque
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
Systèmes affectés
- Mac OS X v10.3.9
- Mac OS X Server v10.3.9
- Mac OS X v10.4.5 (PowerPC et Intel)
- Mac OS X Server v10.4.5
Description
Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Celle-ci est relative à des vulnérabilités concernant plusieurs composants de MacOS X, dont certaines ont fait l'objet d'avis ou d'alertes publiés par le CERTA en 2005 et 2006. Ceux-ci sont référencés dans la section documentation. Ils concernent entre autres :
- Vulnérabilités du module apache_mod_php.
- Vulnérabilités concernant le format des fichiers traités par Mail ou Safari.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 01 mars 2006 :
http://docs.info.apple.com/article.html?artnum=108009
- Bulletin de sécurité Apple du 01 mars 2006 :
http://docs.info.apple.com/article.html?artnum=61798
- Avis associé publié sur le site du CERTA :
http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-428/
- Alerte associée publiée sur le site du CERTA :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-001/
- Référence CVE CVE-2005-2713 :
https://www.cve.org/CVERecord?id=CVE-2005-2713
- Référence CVE CVE-2005-2714 :
https://www.cve.org/CVERecord?id=CVE-2005-2714
- Référence CVE CVE-2005-3319 :
https://www.cve.org/CVERecord?id=CVE-2005-3319
- Référence CVE CVE-2005-3353 :
https://www.cve.org/CVERecord?id=CVE-2005-3353
- Référence CVE CVE-2005-3391 :
https://www.cve.org/CVERecord?id=CVE-2005-3391
- Référence CVE CVE-2005-3392 :
https://www.cve.org/CVERecord?id=CVE-2005-3392
- Référence CVE CVE-2005-3706 :
https://www.cve.org/CVERecord?id=CVE-2005-3706
- Référence CVE CVE-2005-4217 :
https://www.cve.org/CVERecord?id=CVE-2005-4217
- Référence CVE CVE-2006-0383 :
https://www.cve.org/CVERecord?id=CVE-2006-0383
- Référence CVE CVE-2006-0384 :
https://www.cve.org/CVERecord?id=CVE-2006-0384
- Référence CVE CVE-2006-0386 :
https://www.cve.org/CVERecord?id=CVE-2006-0386
- Référence CVE CVE-2006-0391 :
https://www.cve.org/CVERecord?id=CVE-2006-0391
- Référence CVE CVE-2006-0395 :
https://www.cve.org/CVERecord?id=CVE-2006-0395
- Référence CVE CVE-2005-3712 :
https://www.cve.org/CVERecord?id=CVE-2005-3712
- Référence CVE CVE-2005-4504 :
https://www.cve.org/CVERecord?id=CVE-2005-4504
- Référence CVE CVE-2006-0387 :
https://www.cve.org/CVERecord?id=CVE-2006-0387
- Référence CVE CVE-2006-0388 :
https://www.cve.org/CVERecord?id=CVE-2006-0388
- Référence CVE CVE-2006-0389 :
https://www.cve.org/CVERecord?id=CVE-2006-0389
- Référence CVE CVE-2006-0394 :
https://www.cve.org/CVERecord?id=CVE-2006-0394