Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mac OS X : Mise à Jour de Sécurité pour Diverses Vulnérabilités

29/11/2006 12H50
Référence Secunia : SA23155  
Date de publication : 2006-11-29

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Manipulation de données, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Apple Macintosh OS X

Référence CVE :
CVE-2006-5710

Description :
Apple a réalisé une mise à jour de sécurité pour Mac OS X, qui corrige différentes vulnérabilités.

1) Une erreur dans le pilote Airport pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.


Solutions :
Appliquer la Mise à jour de Sécurité 2006-007.

Mise à jour de Sécurité 2006-007 (10.3.9 Client):
http://www.apple.com/support/downloads/securityupdate20060071039client.html

Mise à jour de Sécurité 2006-007 (10.3.9 Server):
http://www.apple.com/support/downloads/securityupdate20060071039server.html

Mise à jour de Sécurité 2006-007 (10.4.8 Client Intel):
http://www.apple.com/support/downloads/securityupdate20060071048clientintel.html

Mise à jour de Sécurité 2006-007 (10.4.8 Client PPC):
http://www.apple.com/support/downloads/securityupdate20060071048clientppc.html

Mise à jour de Sécurité 2006-007 (10.4.8 Server PPC):
http://www.apple.com/support/downloads/securityupdate20060071048serverppc.html

Mise à jour de Sécurité 2006-007 (10.4.8 Server Universal):
http://www.apple.com/support/downloads/securityupdate20060071048serveruniversal.html

Vulnérabilité découverte par :

1) L'éditeur crédite H D Moore.
8) L'éditeur crédite Benjamin Williams, Université de Canterbury.
13) L'éditeur crédite Mu Security.
15) L'éditeur crédite Eric Cronin de gizmolabs.
16) L'éditeur crédite Dr. Stephen N. Henson de Open Network Security.
17) L'éditeur crédite Timothy J. Miller du MITRE Corporation.
18) L'éditeur crédite Jose Nazario de Arbor Networks.
20) L'éditeur crédite Tom Ferris de Security-Protocols.

Référence :
http://docs.info.apple.com/article.html?artnum=304829


Autres références :

SA17802:
http://secunia.com/advisories/17802/

SA19803:
http://secunia.com/advisories/19803/

SA19383:
http://secunia.com/advisories/19383/

SA20980:
http://secunia.com/advisories/20980/

SA21709:
http://secunia.com/advisories/21709/

SA21996:
http://secunia.com/advisories/21996/

SA22130:
http://secunia.com/advisories/22130/

SA22370:
http://secunia.com/advisories/22370/

SA22653:
http://secunia.com/advisories/22653/

SA22679:
http://secunia.com/advisories/22679/

Mu Security:
http://labs.musecurity.com/advisories/MU-200611-01.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.