SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20077 Risque : Critique. Niveau 4 sur 5.  Impact : Contournement de la Sécurité, Exposition de données sensibles, DoS, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur OS : Apple Macintosh OS X Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2337 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2628 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4077 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0024 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1439 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1440 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1441 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1442 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1443 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1444 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1445 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1446 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1447 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1448 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1449 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1450 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1451 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1452 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1453 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1454 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1455 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1456 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1457 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1552 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1614 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1982 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1983 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1984 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1985 Description : Apple a réalisé une mise à jour de sécurité pour Mac OS X, qui corrige différentes vulnérabilités. 1) Une erreur dans the AppKit framework permet une application lire caractères entered into secure text field dans la même session de fenêtre. 2) Des erreurs dans le AppKit et ImageIO framework lors du traitement d'images GIF et TIFF pourrait être exploitée pour planter une application ou potentiellement exécuter des commandes arbitraires. Solutions : Appliquer la Mise à jour de Sécurité 2006-003. Mac OS X 10.4.6 Client (PPC): http://www.apple.com/support/downloads/securityupdate2006003macosx1046clientppc.html Mac OS X 10.4.6 Client (Intel): http://www.apple.com/support/downloads/securityupdate2006003macosx1046clientintel.html Mac OS X 10.3.9 Client: http://www.apple.com/support/downloads/securityupdate20060031039client.html Mac OS X 10.4.6 Server: http://www.apple.com/support/downloads/securityupdate20060031046server.html Mac OS X 10.3.9 Server: http://www.apple.com/support/downloads/securityupdate20060031039server.html Vulnérabilité découverte par : 9) L'éditeur crédite Damien Bobillot. 13) L'éditeur crédite Brent Simmons, NewsGator Technologies. 14) L'éditeur crédite Tobias Hahn, HU Berlin. 19) L'éditeur crédite Ben Low, Université de New South Wales. 21) L'éditeur crédite Mike Price, McAfee AVERT Labs. 23) Mu Security research team Référence : Apple: http://docs.info.apple.com/article.html?artnum=303737 Autres références : SA19686: http://secunia.com/advisories/19686/ SA19534: http://secunia.com/advisories/19534/ SA17430: http://secunia.com/advisories/17430/ SA19218: http://secunia.com/advisories/19218/ SA17907: http://secunia.com/advisories/17907/ SA16904: http://secunia.com/advisories/16904/ Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|