Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mac OS X : Mise à Jour de Sécurité pour Diverses Vulnérabilités

19/03/2008 11H41
Référence Secunia : SA29420 
Date de publication : 2008-03-19

Risque : Elevé. Niveau 4 sur 5.
Impact : Inconnu, Contournement de la Sécurité, Cross Site Scripting, Spoofing, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Apple Macintosh OS X

Référence CVE :
CVE-2008-1000


Description :
Apple a réalisé une mise à jour de sécurité pour Mac OS X, qui corrige différentes vulnérabilités.

1) Plusieurs erreurs de limites dans le client AFP pour Mac OS X, qui corrige différentes vulnérabilités.

1) Plusieurs erreurs de limites dans le client AFP lors du traitement "afp://" URLs pourraient être exploitées pour entrainer des débordements de la pile (stack overflows) quand un utilisateur se connecte à un serveur malicieux AFP.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

2) Une erreur existe dans AFP Server lors de la vérification des noms Kerberos realm principaux. Cela pourrait être exploité à faire des connexions non-autorisées au serveur quand cross-realm authentification avec AFP Server est utilisé.

3) Plusieurs vulnérabilités dans Apache pourrait être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting, causer un Déni de Service (DoS), ou potentiellement compromettre un système vulnérable.


Solutions :
Appliquer la Mise à jour de Sécuritéd 2008-002.

Mise à jour de sécurité 2008-002 v1.0 (PPC):
http://www.apple.com/support/downloads/securityupdate2008002v10ppc.html

Mise à jour de sécurité 2008-002 v1.0 (Universel):
http://www.apple.com/support/downloads/securityupdate2008002v10universal.html

Mise à jour de sécurité 2008-002 v1.0 (Leopard):
http://www.apple.com/support/downloads/securityupdate2008002v10leopard.html

Mise à jour de sécurité 2008-002 v1.0 Server (Leopard):
http://www.apple.com/support/downloads/securityupdate2008002v10serverleopard.html

Mise à jour de sécurité 2008-002 v1.0 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008002v10serverppc.html

Mise à jour de sécurité 2008-002 v1.0 Server (Universel):
http://www.apple.com/support/downloads/securityupdate2008002v10serveruniversal.html


Vulnérabilité découverte par :

L'éditeur crédite:
1) Ragnar Sundblad of KTH - Royal Institute of Technology, Stockholm
11) regenrecht via iDefense
19) Daniel Jalkut, Red Sweater Software
22) Brian Mastenbrook
24) Mike Ash, Rogue Amoeba Software
29) Maximilian Reiss, Chair pour Applied Software Engineering, TUM
33) Paul Wagland of Redwood Software, et Wayne Linder of Iomega

34) Rodrigo Carvalho CORE Security Technologies

Référence :
Apple:
http://docs.info.apple.com/article.html?artnum=307562

CORE-2008-0123:
http://www.coresecurity.com/?action=item&id=2189


Autres références :

SA17907:
http://secunia.com/advisories/17907/

SA18008:
http://secunia.com/advisories/18008/

SA21187:
http://secunia.com/advisories/21197/

SA22900:
http://secunia.com/advisories/22900/

SA23347:
http://secunia.com/advisories/23347/

SA24187:
http://secunia.com/advisories/24187/

SA24548:
http://secunia.com/advisories/24548/

SA24891:
http://secunia.com/advisories/24891/

SA25292:
http://secunia.com/advisories/25292/

SA26038:
http://secunia.com/advisories/26038/

SA26530:
http://secunia.com/advisories/26530/

SA26636:
http://secunia.com/advisories/26636/

SA27040:
http://secunia.com/advisories/27040/

SA27093:
http://secunia.com/advisories/27093/

SA27130:
http://secunia.com/advisories/27130/

SA27648:
http://secunia.com/advisories/27648/

SA27508:
http://secunia.com/advisories/27508/

SA27906:
http://secunia.com/advisories/27906/

SA28046:
http://secunia.com/advisories/28046/

SA28117:
http://secunia.com/advisories/28117/

SAS28318:
http://secunia.com/advisories/28318/

SA28532:
http://secunia.com/advisories/28532/

SA28907:
http://secunia.com/advisories/28907/

SA29428:
http://secunia.com/advisories/29428/

SA29431:
http://secunia.com/advisories/29431/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.