Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mac OS X HFS+ do_hfs_truncate() : Déni de Service

15/01/2007 09H44
Référence Secunia : SA23742  
Date de publication : 2007-01-15

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Non corrigée

OS :
Apple Macintosh OS X

Description :
LMH a rapporté une vulnérabilité dans Mac OS X, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans la fonction "do_hfs_truncate()" lors du traitement de systèmes de fichiers HFS+. Cela pourrait être exploité via une image DMG contenant un système de fichiers HFS+ spécialement conçu pour causer une panique du noyau.

NOTE : C'est seulement exploitable à distance via le navigateur web Safari quand "Ouvrir automatiquement les fichiers fiables" option est active.

La vulnérabilité est rapportée en version 10.4.8 (x86). Les autres versions pourraient également être affectées.


Solutions :
Désactiver l'option "Ouvrir automatiquement les fichiers fiables". N'authorisez que des utilisateurs de confiance à accéder au système et ne pas monter des images DMG non-fiables.


Vulnérabilité découverte par :

LMH

Référence :
http://projects.info-pull.com/moab/MOAB-13-01-2007.html




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.