|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Mac OS X : Mise à Jour de Sécurité pour Diverses Vulnérabilités
14/03/2007 14H09
Référence Secunia : SA24479
Date de publication : 2007-03-14
Risque : Elevé. Niveau 4 sur 5. 
Impact : Contournement de la Sécurité, Cross Site Scripting, Manipulation de données, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Apple Macintosh OS X
Référence CVE :
CVE-2007-1071
Description :
Apple a réalisé une mise à jour de sécurité pour Mac OS X, qui corrige différentes vulnérabilités.
1) Une erreur de limitation existe dans l'interprétation d'embedded ColorSync profiles. Cela pourrait être exploité par des personnes malintentionnées pour causer un débordement de tampon basé sur la pile en incitant un utilisateur à ouvrir une image spécialement conçue.
L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.
2) Une erreur dans Crash Reporter pourrait être exploitée par un processus avec les privilèges administrateur pour écrire dans des fichiers arbitraires avec les privilèges ROOT.
3) Une erreur non spécifiée dans CUPS pourrait être exploitée pour empêcher d'autres requêtes d'être served via une connexion SSL partiellement négociée.
4) Une erreur non spécifiée dans diskimages-helper pourrait être exploitée par des personnes malintentionnées pour causer une corruption de la mémoire via une image disque spécialement conçue et pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.
5) Un débordement d'entier (integer overflow) dans le handler pour AppleSingleEncoding disk images pourrait être exploité par des personnes malintentionnées pour exécuter du code arbitraire en incitant un utilisateur à monter une image disque spécialement conçue.
6) Différentes erreurs existent dans le traitement d'images disque, qui pourrait être exploitée pour obtenir des privilèges plus élevés, causer un Déni de Service (DoS), ou pour compromettre un système vulnérable.
Solutions :
Mettre à jour pour Mac OS X 10.4.9 ou installer Mise à jour de sécurité 2007-003:
Mise à jour de sécurité 2007-003 (10.3.9 Client):
http://www.apple.com/support/downloads/securityupdate20070031039client.html
Mise à jour de sécurité 2007-003 (10.3.9 Server):
http://www.apple.com/support/downloads/securityupdate20070031039server.html
Mac OS X Server 10.4.9 Mettre à jour (PPC):
http://www.apple.com/support/downloads/macosxserver1049updateppc.html
Mac OS X 10.4.9 Mise à jour Combinée (PPC):
http://www.apple.com/support/downloads/macosx1049comboupdateppc.html
Mac OS X 10.4.9 Mise à jour Combinée (Intel):
http://www.apple.com/support/downloads/macosx1049comboupdateintel.html
Mac OS X 10.4.9 Mettre à jour (PPC):
http://www.apple.com/support/downloads/macosx1049updateppc.html
Mac OS X 10.4.9 Mettre à jour (Intel):
http://www.apple.com/support/downloads/macosx1049mise à jourintel.html
Mac OS X Server 10.4.9 Mettre à jour (Universel):
http://www.apple.com/support/downloads/macosxserver1049mise à jouruniversal.html
Mac OS X Server 10.4.9 Mise à jour Combinée (Universel):
http://www.apple.com/support/downloads/macosxserver1049comboupdateuniversal.html
Mac OS X Server 10.4.9 Mise à jour Combinée (PPC):
http://www.apple.com/support/downloads/macosxserver1049comboupdateppc.html
Vulnérabilité découverte par :
L'éditeur crédite:
1, 12) Tom Ferris, Security-Protocols
2) KF
11) Andrew Garber de l'Université de Victoria, Alex Harper, et Michael Evans
13) Luke Church, Université de Cambridge
19) Jeff Mccune, Université de l'Ohio
22) Tom Ferris, Security-Protocols et Mike Price, McAfee AVERT Labs
25) Cameron Kay de l'Université de Massey, New Zealand
26) Kevin Finisterre, DigitalMunition
Référence :
Apple:
http://docs.info.apple.com/article.html?artnum=305214
MOAB:
http://projects.info-pull.com/moab/MOAB-28-01-2007.html
http://projects.info-pull.com/moab/MOAB-24-01-2007.html
Autres références :
SA17318:
http://secunia.com/advisories/17318/
SA18579:
http://secunia.com/advisories/18579/
SA18973:
http://secunia.com/advisories/18973/
SA19929:
http://secunia.com/advisories/19929/
SA20365:
http://secunia.com/advisories/20365/
SA21259:
http://secunia.com/advisories/21259/
SA21506:
http://secunia.com/advisories/21506/
SA21935:
http://secunia.com/advisories/21935/
SA22091:
http://secunia.com/advisories/22091/
SA22173:
http://secunia.com/advisories/22173/
SA22467:
http://secunia.com/advisories/22467/
SA22736:
http://secunia.com/advisories/22736/
SA22808:
http://secunia.com/advisories/22808/
SA23012:
http://secunia.com/advisories/23012/
SA23088:
http://secunia.com/advisories/23088/
SA23115:
http://secunia.com/advisories/23115/
SA23120:
http://secunia.com/advisories/23120/
SA23134:
http://secunia.com/advisories/23134/
SA23703:
http://secunia.com/advisories/23703/
SA23708:
http://secunia.com/advisories/23708/
SA23721:
http://secunia.com/advisories/23721/
SA23725:
http://secunia.com/advisories/23725/
SA23742:
http://secunia.com/advisories/23742/
SA23859:
http://secunia.com/advisories/23859/
Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS