Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- Mac OS X version 10.4.5
- Mac OS X Server version 10.4.5
Description
De multiples vulnérabilités existent dans la version actuelle de Mac 0S X v.10.4.5. Parmi les services impactés, nous notons :
- Mail : Une personne malveillante peut envoyer un courriel particulier avec pièces jointes, afin d'inciter l'utilisateur à ouvrir celles-ci. Cette action peut entraîner un dépassement de tampon permettant l'exécution de code arbitraire sur le système. Le problème n'existe pas pour les versions Mac OS antérieures à 10.4.
- Safari, LaunchServices : Safari ouvre automatiquement des fichiers courants, comme les images ou les vidéos. Une personne malveillante peut alors insérer sur son site un code ayant une telle apparence, afin d'exécuter un code arbitraire à distance. Le problème n'existe pas pour les versions de Mac OS antérieures à 10.4.
- CoreTypes : Une page contenant un code JavaScript malveillant permet d'accéder et modifier des documents d'origine différente (voir la notion sous Mac OS de Same-Origin, une origine étant un triplet constitué par le protocole, le port et le serveur Internet).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 13 mars 2006 :
http://docs.info.apple.com/article.html?artnum=303453
- Référence CVE CVE-2006-0400 :
https://www.cve.org/CVERecord?id=CVE-2006-0400
- Référence CVE CVE-2006-0396 :
https://www.cve.org/CVERecord?id=CVE-2006-0396
- Référence CVE CVE-2006-0397 :
https://www.cve.org/CVERecord?id=CVE-2006-0397
- Référence CVE CVE-2006-0398 :
https://www.cve.org/CVERecord?id=CVE-2006-0398
- Référence CVE CVE-2006-0399 :
https://www.cve.org/CVERecord?id=CVE-2006-0399
