SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21253 Risque : Critique. Niveau 4 sur 5.  Impact : Contournement de la Sécurité, Cross Site Scripting, Exposition d'informations systèmes, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur OS : Apple Macintosh OS X Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0488 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0988 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1228 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2335 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3088 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4348 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0321 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0392 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0393 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1472 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1473 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3459 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3461 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3462 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3465 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3495 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3496 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3497 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3498 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3499 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3500 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3501 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3502 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3503 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3504 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3505 Description : Apple a réalisé une mise à jour de sécurité pour Mac OS X, qui corrige différentes vulnérabilités. 1) Une erreur dans le AFP server dans l'interprétation des résultats de la recherche d'un utilisateur pourrait être exploitée par des utilisateurs malicieux pour prendre connaissance des noms des fichiers et répertoires pour qui l'utilisateur réalise la recherche n'a pas accès à. L'exploitation de ce problème est possible seulement si le partage de fichier est actif. 2) Une erreur de type "integer overflow" dans le AFP server pourrait être exploitée par un utilisateur authentifié pour exécuter des commandes arbitraires avec les privilèges système. L'exploitation de ce problème est possible seulement si le partage de fichier est actif. 3) Une erreur dans le AFP server où les clés de reconnexion pour le partage de fichier sessions sont stockées en lecture par tout le monde pourrait être exploitée par les utilisateurs locaux pour accéder des fichiers et répertoires avec les privilèges d'un autre utilisateur. L'exploitation de ce problème est possible seulement si le partage de fichier est actif. 4) Une erreur dans le AFP server causée du fait d'une condition d'erreur non vérifiée pourrait être exploitée pour planter the AFP server en envoyant une requête AFP spécialement conçue invalide. L'exploitation de ce problème est possible seulement si le partage de fichier est actif. 5) Une erreur dans le traitement de l'état de compression de Bom pourrait être exploitée pour causer une corruption du tas (heap) en incitant un utilisateur à ouvrir une archive ZIP spécialement conçue corrompue. L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable. NOTE : Cela pourrait être exploité automatiquement via le navigateur Safari si the "Open safe fichiers after downloading" paramètre est actif. 6) Une erreur de limites dans bootpd pourrait être exploitée pour causer un débordement de la pile (stack overflow) en envoyant une requête BOOTP spécialemen conçue. L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable avec les privilèges système, mais n'est possible seulement si bootpd est actif (non activé par défaut). 7) Une erreur dans le traitement des options du linker dynamique dans des applications privilégiées pourrait être exploitée par les utilisateurs locaux pour influencer le comportement de applications privilégiées par spécifiant options qui entraine la sortie en erreur standard. 8) Une erreur dans le linker dynamique pourrait être exploitée par les utilisateurs locaux pour spécifier les chemins utilisés en chargeant les librairies dans une application non-privilégiée. L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable avec des privilèges plus élevés. 9) Différentes erreurs existent dans le fetchmail utility. Solutions : Appliquer la Mise à jour de Sécurité 2006-004. Mac OS X 10.3.9 Client: http://www.apple.com/support/downloads/securityupdate20060041039client.html Mac OS X 10.3.9 Server: http://www.apple.com/support/downloads/securityupdate20060041039server.html Mac OS X 10.4.7 Client (Intel): http://www.apple.com/support/downloads/securityupdate2006004macosx1047clientintel.html Mac OS X 10.4.7 Client (PPC): http://www.apple.com/support/downloads/securityupdate2006004macosx1047clientppc.html Vulnérabilité découverte par : 2) L'éditeur crédite Dino Dai Zovi, Matasano Security. 5) Tom Ferris. 7, 8) L'éditeur crédite Neil Archibald, Suresec LTD. 14) Tom Ferris. 16) L'éditeur crédite Rob Middleton, Centenary Institute. 18) L'éditeur crédite Jesse Ruderman, Mozilla Corporation. 19) L'éditeur crédite Tavis Ormandy, Google Security Team. Référence : Apple: http://docs.info.apple.com/article.html?artnum=304063 Tom Ferris: http://www.security-protocols.com/sp-x32-advisory.php http://www.security-protocols.com/sp-x33-advisory.php Autres références : SA15047: http://secunia.com/advisories/15047/ SA15709: http://secunia.com/advisories/15709/ SA16176: http://secunia.com/advisories/16176/ SA17293: http://secunia.com/advisories/17293/ SA17891: http://secunia.com/advisories/17891/ SA18571: http://secunia.com/advisories/18571/ Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|