S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 mai 2006
N° CERTA-2006-AVI-217
Affaire suivie par: CERT-FR
le 24 mai 2006

Avis du CERT-FR

Objet: Vulnérabilité de WebObjects pour Apple Xcode Tools

Gestion du document

Référence CERTA-2006-AVI-217
Titre Vulnérabilité de WebObjects pour Apple Xcode Tools
Date de la première version 24 mai 2006
Date de la dernière version 24 mai 2006
Source(s) Annonce de sécurité Apple du 23 mai 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Toutes les versions d'Apple Xcode Tools antérieures à 2.3.

Description

Apple Xcode Tools est un environnement de développement pour Mac OSX. Il peut être associé à un module nommé WebObjects pour créer des applications et des services web. Pendant le développement de ces derniers sous Xcode, ils deviennent accessibles à des machines distantes. Une personne malveillante peut donc y accéder, pour obtenir ou modifier les objets manipulés par WebObjects. La mise à jour restreint l'accès du service au système local.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 mai 2006
    version initiale.