À propos de Security Update 2008-002

Security Update 2008-002

• Client AFP

  Références CVE : CVE-2008-0044

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : l’accès à une URL afp:// construite de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

  Description : il existe plusieurs problèmes de dépassement de mémoire tampon dans la pile au niveau de la gestion des URL afp:// par le client AFP. En poussant un utilisateur à se connecter à un serveur AFP construit de manière malveillante, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout les problèmes via une amélioration des contrôles de limitation des zones adressables.

• Serveur AFP

  Références CVE : CVE-2008-0045

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : contournement possible de l’authentification trans-domaine avec le serveur AFP

  Description : il existe un problème d’implémentation au niveau de la vérification des noms de domaines principaux Kerberos par le serveur AFP. Ce problème peut permettre des connexions non autorisées au serveur, en cas d’utilisation de l’authentification trans-domaine avec le serveur AFP. Cette mise à jour corrige le problème par des vérifications améliorées des noms de domaines principaux Kerberos. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur. Nous remercions Ragnar Sundblad du KTH, Royal Institute of Technology, de Stockholm, en Suède, pour avoir signalé ce problème.

• Apache

  Références CVE : CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Conséquences : multiples vulnérabilités au niveau d’Apache 1.3.33 et 1.3.39

  Description : la mise à jour 1.3.41 d’Apache résout plusieurs vulnérabilités, la plus importante pouvant conduire à l’exécution de code quelconque. Vous trouverez des informations supplémentaires sur le site web d’Apache à l’adresse http://httpd.apache.org. Pour Mac OS X v10.5, la version 1.3.x d’Apache est uniquement livrée en configurations serveur. mod_ssl passe également de la version 2.8.24 à la 2.8.31 pour s’adapter à la mise à niveau d’Apache ; la mise à jour ne comporte aucun correctif de sécurité.

• Apache

  Références CVE : CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : multiples vulnérabilités dans Apache 2.2.6

  Description : la mise à jour 2.2.8 d’Apache résout plusieurs vulnérabilités, la plus importante pouvant provoquer un scriptage intersite. Vous trouverez des informations supplémentaires sur le site web d’Apache à l’adresse http://httpd.apache.org.

• AppKit

  Références CVE : CVE-2008-0048

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : l’utilisation de l’API NSDocument peut conduire à l’exécution de code quelconque

  Description : il existe un dépassement de mémoire tampon dans la pile au niveau de la gestion des noms de fichiers par l’API NSDocument. Ce problème n’est pas exploitable sur la plupart des systèmes de fichiers. Cette mise à jour résout le problème via une amélioration des contrôles de limitation des zones adressables. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• AppKit

  Références CVE : CVE-2008-0049

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : un utilisateur local peut exécuter un code quelconque avec des privilèges système

  Description : un port mach dans NSApplication ayant pour objet la synchronisation inter-fils est par mégarde disponible pour la communication inter-processus. En envoyant des messages construits de manière malveillante à des applications privilégiées situées dans le même espace de nommage bootstrap, un utilisateur local peut provoquer l’exécution de code quelconque avec les privilèges de l’application cible. Cette mise à jour résout le problème en supprimant le port mach concerné et en utilisant une autre méthode de synchronisation. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• AppKit

  Références CVE : CVE-2008-0057

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque

  Description : il existe plusieurs vulnérabilités de dépassement d’entier dans l’analyseur d’un format d’attribution de numéros de série hérité. En provoquant l’analyse d’une liste de propriétés numérotée formatée de manière malveillante, un attaquant peut déclencher un dépassement de mémoire tampon basé sur le tas pouvant conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant une validation supplémentaire de l’entrée numérotée. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• AppKit

  Références CVE : CVE-2008-0997

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : l’interrogation d’une imprimante réseau peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque

  Description : il existe un dépassement de mémoire tampon basé sur la pile au niveau de la gestion par AppKit des fichiers PPD. En poussant un utilisateur à interroger une imprimante réseau, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour corrige le problème par une gestion améliorée des fichiers PPD. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• Coupe-feu d’application

  Références CVE : CVE-2008-0046

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : la traduction allemande de la sous-fenêtre Coupe-feu des Préférences Système prêtait à confusion

  Description : le bouton radio « Set access for specific services and applications » (Définir l’accès de certains services et applications) de la sous-fenêtre Coupe-feu des Préférences Système a été traduit en allemand « Zugriff auf bestimmte Dienste und Programme festlegen », ce qui signifie « Définir l’accès à certains services et applications ». Cela pouvait conduire un utilisateur à croire que les services répertoriés étaient les seuls pouvant accepter des connexions entrantes. Cette mise à jour corrige le problème par la modification du texte allemand en fonction du texte anglais d’origine. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5.

• CFNetwork

  Références CVE : CVE-2008-0050

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : un serveur proxy construit de manière malveillante peut usurper des sites web sécurisés

  Description : un serveur proxy HTTPS construit de manière malveillante peut renvoyer des données arbitraires à CFNetwork dans une erreur 502 Passerelle incorrecte. Un serveur proxy construit de manière malveillante peut utiliser ce problème pour usurper des sites web sécurisés. Cette mise à jour résout le problème en renvoyant une erreur sur une erreur proxy, au lieu de renvoyer les données fournies par le proxy. Ce problème a déjà été corrigé dans les systèmes exécutant Mac OS X v10.5.2.

• ClamAV

  Références CVE : CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Disponible pour : Mac OS X Server v10.5.2

  Conséquences : multiples vulnérabilités dans ClamAV 0.90.3

  Description : il existe plusieurs vulnérabilités dans ClamAV 0.90.3, fourni avec les systèmes Mac OS X Server v10.5, la plus importante pouvant conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en mettant à jour ClamAV avec la version 0.92.1. Vous trouverez des informations supplémentaires sur le site web de ClamAV à l’adresse www.clamav.net.

• ClamAV

  Références CVE : CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Disponible pour : Mac OS X Server v10.4.11

  Conséquences : multiples vulnérabilités dans ClamAV 0.88.5

  Description : il existe plusieurs vulnérabilités dans ClamAV 0.88.5, fourni avec Mac OS X Server v10.4.11, la plus importante pouvant conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en mettant à jour ClamAV avec la version 0.92.1. Vous trouverez des informations supplémentaires sur le site web de ClamAV à l’adresse www.clamav.net.

• CoreFoundation

  Références CVE : CVE-2008-0051

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : un utilisateur local peut exécuter un code quelconque avec des privilèges système

  Description : il existe un dépassement d’entier au niveau de la gestion par CoreFoundation des données de fuseaux horaires. Cela peut permettre à un utilisateur local d’exécuter un code quelconque avec des privilèges système. Cette mise à jour résout le problème via une amélioration des contrôles de limitation des zones adressables sur les fichiers de données des fuseaux horaires. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• CoreServices

  Références CVE : CVE-2008-0052

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : la consultation d’un site web peut provoquer l’ouverture de fichiers dans AppleWorks

  Description : les fichiers dont le nom se termine par « .ief » peuvent être automatiquement ouverts dans AppleWorks si la préférence « Ouvrir automatiquement les fichiers “fiables” » est activée. Il ne s’agit pas du comportement normal et cela peut entraîner des violations du règlement de sécurité. Cette mise à jour résout le problème en supprimant « .ief » de la liste des types de fichiers sûrs. Ce risque ne concerne que les systèmes antérieurs à Mac OS X v10.5 sur lesquels AppleWorks est installé.

• CUPS

  Références CVE : CVE-2008-0596

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : un attaquant distant peut provoquer un blocage inattendu d’application si le partage d’imprimantes est activé

  Description : il existe un problème de fuite mémoire dans CUPS. En envoyant un grand nombre de requêtes d’ajout et de suppression d’imprimantes partagées, un attaquant peut provoquer un déni de service. Ce problème ne peut pas entraîner l’exécution de code quelconque. Cette mise à jour corrige le problème par une gestion améliorée de la mémoire. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5.

• CUPS

  Références CVE : CVE-2008-0047

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : un attaquant distant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque si le partage d’imprimantes est activé

  Description : il existe un dépassement de mémoire tampon du tas au niveau du traitement des expressions de recherche par l’interface de CUPS. Si le partage d’imprimantes est activé, un attaquant distant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque avec des privilèges système. Si le partage d’imprimantes n’est pas activé, un administrateur local peut obtenir des privilèges système. Cette mise à jour résout le problème en effectuant des contrôles supplémentaires de limitation des zones adressables. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5. Nous remercions regenrecht, travaillant avec VeriSign iDefense VCP, pour avoir signalé ce problème.

• CUPS

  Références CVE : CVE-2008-0053, CVE-2008-0882

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : plusieurs vulnérabilités dans CUPS peuvent conduire à un blocage inattendu d’application ou à l’exécution de code quelconque avec des privilèges système

  Description : il existe plusieurs problèmes de validation d’entrée dans CUPS, le plus important pouvant conduire à l’exécution de code quelconque avec des privilèges système. Cette mise à jour résout les problèmes en mettant à jour CUPS avec la version 1.3.6. Ce problème est absent dans les systèmes antérieurs à Mac OS X v10.5.

• curl

  Références CVE : CVE-2005-4077

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : l’exécution de curl avec une URL construite de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

  Description : il existe un dépassement de mémoire tampon d’un octet dans curl 7.13.1. En poussant un utilisateur à exécuter curl avec une URL construite de manière malveillante, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout le problème en mettant à jour curl avec la version 7.16.3. Crash Reporter a été mis à jour de façon à l’adapter aux modifications de curl. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• Emacs

  Références CVE : CVE-2007-6109

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : une vulnérabilité de chaîne de format dans Emacs Lisp peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

  Description : il existe un dépassement de la mémoire tampon de la pile dans la fonction de format d’Emacs. En exploitant un Emacs Lisp vulnérable permettant à un attaquant de fournir une chaîne de format contenant une valeur de précision importante, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Vous trouverez des informations supplémentaires relatives au correctif appliqué sur le site web de Savannah Emacs à l’adresse http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch.

• Emacs

  Références CVE : CVE-2007-5795

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : contournement possible des vérifications en mode sécurisé dans Emacs

  Description : une erreur logique dans la fonction hack-local-variable d’Emacs permet la définition de n’importe quelle variable locale, même si « enable-local-variables » est défini sur :safe. En poussant un utilisateur à charger un fichier contenant une déclaration de variables locales construite de manière malveillante, un utilisateur local peut provoquer une modification non autorisée de variables Emacs Lisp menant à l’exécution de code quelconque. Ce problème a été résolu en améliorant les vérifications du mode :safe. Le correctif appliqué est disponible sur le site web de Savannah Emacs à l’adresse http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5.

• file

  Références CVE : CVE-2007-2799

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : l’exécution de la commande file sur un fichier construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

  Description : il existe une vulnérabilité de dépassement d’entier dans l’outil de ligne de commande file qui peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème via une amélioration des contrôles de limitation des zones adressables. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur. Nous remercions Colin Percival de l’équipe sécurité de FreeBSD pour avoir signalé ce problème.

• Foundation

  Références CVE : CVE-2008-0054

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : l’utilisation de l’API NSSelectorFromString peut provoquer l’appel d’une méthode inattendue

  Description : il existe un problème de validation d’entrée dans l’API NSSelectorFromString. Lui transmettre un nom de sélecteur mal formé peut provoquer le renvoi d’un sélecteur inattendu, pouvant conduire à un blocage inattendu d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant une validation supplémentaire sur le nom du sélecteur. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• Foundation

  Références CVE : CVE-2008-0055

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : un utilisateur local peut interférer dans les opérations de fichier d’autres utilisateurs et obtenir des autorisations élevées

  Description : lors d’une opération récursive de copie de fichiers, NSFileManager crée des répertoires en écriture complète et ne limite que plus tard les autorisations. Cela provoque une situation de concurrence au cours de laquelle un utilisateur local peut manipuler le répertoire et interférer dans les opérations ultérieures. Cela peut provoquer une augmentation des autorisations correspondant à celles de l’application utilisant l’API. Cette mise à jour résout le problème en créant les répertoires avec des autorisations limitées. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• Foundation

  Références CVE : CVE-2008-0056

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : les programmes utilisant l’API NSFileManager peuvent être manipulés de façon à exécuter un code quelconque

  Description : un nom de chemin long de structure inattendue peut provoquer une vulnérabilité de dépassement de la mémoire tampon de la pile dans NSFileManager. La présentation d’un chemin construit de manière malveillante à un programme utilisant NSFileManager peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en garantissant un tampon de destination de taille appropriée. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• Foundation

  Références CVE : CVE-2008-0058

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à un déni de service ou à l’exécution de code quelconque

  Description : il existe dans la gestion du cache de NSURLConnection une situation de concurrence de fils qui peut provoquer la réception de messages par un objet désattribué. Le déclenchement de ce problème peut conduire à un déni de service ou à l’exécution de code quelconque avec les privilèges de Safari ou d’un autre programme utilisant NSURLConnection. Cette mise à jour résout le problème en supprimant une opération de mise en cache non synchronisée. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur. Nous remercions Daniel Jalkut de Red Sweater Software pour avoir signalé ce problème.

• Foundation

  Références CVE : CVE-2008-0059

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : le traitement d’un document XML peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

  Description : il existe une situation de concurrence dans NSXML. En poussant un utilisateur à traiter un fichier XML dans une application utilisant NSXML, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout le problème par l’amélioration de la logique de gestion des erreurs de NSXML. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• Visualisation Aide

  Références CVE : CVE-2008-0060

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : l’accès à une URL help: construite de manière malveillante peut conduire à l’exécution arbitraire d’AppleScript

  Description : une URL help:topic_list construite de manière malveillante peut insérer du HTML ou JavaScript arbitraire dans la page de listes de rubriques générée, pouvant rediriger l’utilisateur vers un lien help:runscript de Visualisation Aide exécutant AppleScript. Cette mise à jour résout le problème en réalisant un échappement HTML sur les données d’URL utilisées dans les listes de rubriques d’aide avant l’élaboration de la page générée. Nous remercions Brian Mastenbrook pour avoir signalé ce problème.

• Image Raw

  Références CVE : CVE-2008-0987

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : l’affichage d’une image construite de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

  Description : il existe un dépassement de mémoire tampon basé sur la pile au niveau de la gestion des fichiers image Adobe Digital Negative (DNG). En poussant un utilisateur à ouvrir un fichier image construit de manière malveillante, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour corrige le problème par une validation améliorée des fichiers image DNG. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5. Nous remercions Clint Ruoho de Laconic Security pour avoir signalé ce problème.

• Kerberos

  Références CVE : CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : plusieurs vulnérabilités dans MIT Kerberos 5 peuvent conduire à un blocage inattendu d’application ou à l’exécution de code quelconque avec des privilèges système

  Description : plusieurs problèmes de corruption de mémoire présents dans MIT Kerberos 5 peuvent conduire à un blocage inattendu d’application ou à l’exécution de code quelconque avec des privilèges système. Des informations supplémentaires concernant ces problèmes et les correctifs appliqués sont disponibles via le site web de MIT Kerberos à l’adresse http://web.mit.edu/Kerberos/. CVE-2008-0062 et CVE-2008-0063 ne concernent pas les systèmes exécutant Mac OS X v10.5 ou ultérieur. CVE-2007-5901 ne concerne pas les versions de Mac OS X antérieures à 10.4.

• libc

  Références CVE : CVE-2008-0988

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : les applications utilisant l’API strnstr peuvent être vulnérables à un déni de service

  Description : il existe un problème de dépassement sur un octet (« off by one ») dans l’implémentation strnstr(3) de Libsystem. Les applications utilisant l’API strnstr peuvent lire un octet au-delà de la limite indiquée par l’utilisateur, ce qui peut provoquer un blocage inattendu d’application. Cette mise à jour résout le problème via une amélioration des contrôles de limitation des zones adressables. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur. Nous remercions Mike Ash de Rogue Amoeba Software pour avoir signalé ce problème.

• mDNSResponder

  Références CVE : CVE-2008-0989

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : un utilisateur local peut exécuter un code quelconque avec des privilèges système

  Description : il existe un problème de chaîne de format dans mDNSResponderHelper. En définissant le nom d’hôte local sur une chaîne construite de manière malveillante, un utilisateur local peut provoquer un déni de service ou l’exécution de code quelconque avec les privilèges de mDNSResponderHelper. Cette mise à jour corrige le problème par l’utilisation d’une chaîne de format statique. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5.

• notifyd

  Références CVE : CVE-2008-0990

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : un utilisateur local peut refuser l’accès à des notifications

  Description : notifyd accepte les notifications de mort de ports Mach sans s’assurer qu’elles proviennent bien du noyau. Si un utilisateur envoie à notifyd de fausses notifications de mort de ports Mach, les applications utilisant l’API notify(3) pour enregistrer les notifications peuvent ne jamais recevoir ces dernières. Cette mise à jour résout le problème en acceptant uniquement les notifications de mort de ports Mach provenant du noyau. Ce risque est absent dans les systèmes exécutant Mac OS X v10.5 ou ultérieur.

• OpenSSH

  Références CVE : CVE-2007-4752

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : un attaquant distant peut exécuter un code quelconque avec des autorisations élevées

  Description : OpenSSH transmet un cookie X11 approuvé lorsqu’il ne peut en créer un non approuvé. Cela peut permettre à un attaquant distant d’obtenir des autorisations élevées. Cette mise à jour résout le problème en mettant à jour OpenSSH avec la version 4.7. Vous trouverez des informations supplémentaires sur le site web d’OpenSSH à l’adresse http://www.openssh.org/txt/release-4.7.

• Utilitaire d’archivage pax

  Références CVE : CVE-2008-0992

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : l’exécution de la commande pax sur une archive construite de manière malveillante peut conduire à l’exécution de code quelconque

  Description : l’outil de ligne de commande pax ne vérifie pas une longueur dans son entrée avant de l’utiliser en tant qu’index de tableau, ce qui peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en vérifiant l’index. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5.

• PHP

  Références CVE : CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : multiples vulnérabilités dans PHP 5.2.4

  Description : la mise à jour 5.2.5 de PHP résout plusieurs vulnérabilités, la plus importante pouvant conduire à l’exécution de code quelconque. Vous trouverez des informations supplémentaires sur le site web de PHP à l’adresse http://www.php.net/. La version 5.2.x de PHP est uniquement fournie avec les systèmes Mac OS X v10.5.

• PHP

  Références CVE : CVE-2007-3378, CVE-2007-3799

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Conséquences : multiples vulnérabilités dans PHP 4.4.7

  Description : la mise à jour 4.4.8 de PHP résout plusieurs vulnérabilités, la plus importante pouvant conduire à l’exécution de code quelconque. Vous trouverez des informations supplémentaires sur le site web de PHP à l’adresse http://www.php.net.

• Podcast Producer

  Références CVE : CVE-2008-0993

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : Transfert de podcast dévoile les mots de passe aux autres utilisateurs locaux

  Description : l’application Transfert de podcast fournit des mots de passe à une sous-tâche via les arguments, pouvant ainsi potentiellement dévoiler les mots de passe à d’autres utilisateurs locaux. Cette mise à jour résout le problème en fournissant les mots de passe à la sous-tâche via un canal. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5. Nous remercions Maximilian Reiss de Chair for Applied Software Engineering, TUM pour avoir signalé ce problème.

• Aperçu

  Références CVE : CVE-2008-0994

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : l’enregistrement en PDF chiffré dans Aperçu produit des fichiers pouvant être lus sans le mot de passe

  Description : lorsque Aperçu enregistre un fichier PDF avec chiffrement, il utilise RC4 40 bits. Cet algorithme de chiffrement peut être cassé avec une puissance de calcul importante, mais néanmoins disponible. Une personne ayant accès au fichier peut appliquer une technique force brute pour le visualiser. Cette mise à jour améliore le chiffrement en passant à RC4 128 bits.

• Impression

  Références CVE : CVE-2008-0995

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : l’impression sur un PDF chiffré produit des fichiers pouvant être lus sans le mot de passe d’ouverture

  Description : l’impression sur un fichier PDF et la définition d’un mot de passe d’ouverture s’effectue avec le chiffrement RC4 40 bits. Cet algorithme de chiffrement peut être cassé avec une puissance de calcul importante, mais néanmoins disponible. Une personne ayant accès au fichier peut appliquer une technique force brute pour le visualiser. Cette mise à jour améliore le chiffrement en passant à RC4 128 bits. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5.

• Impression

  Références CVE : CVE-2008-0996

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : l’impression vers une file d’attente authentifiée peut divulguer les informations d’ouverture de session

  Description : il existe un problème de divulgation d’informations dans la gestion des files d’attente d’impression authentifiées. Lors du lancement d’un travail sur une file d’attente d’impression authentifiée, les informations utilisées pour l’authentification peuvent être enregistrées sur le disque. Cette mise à jour résout le problème en supprimant les informations d’authentification des utilisateurs des préréglages d’impression avant leur enregistrement sur le disque. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5.

• Configuration système

  Références CVE : CVE-2008-0998

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : un utilisateur local peut exécuter un code quelconque avec des privilèges système

  Description : L’outil privilégié NetCfgTool utilise des objets distribués pour communiquer avec des programmes client non approuvés sur l’ordinateur local. En envoyant un message construit de manière malveillante, un utilisateur local peut contourner l’étape d’autorisation et provoquer l’exécution de code quelconque avec les privilèges du programme privilégié. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les objets distribués.

• UDF

  Références CVE : CVE-2008-0999

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : l’ouverture d’une image disque construite de manière malveillante peut conduire à un arrêt inattendu du système

  Description : il existe un problème de déréférencement d’un pointeur NULL dans la gestion des systèmes de fichiers UDF (Universal Disc Format). En poussant un utilisateur à ouvrir une image disque construite de manière malveillante, un attaquant peut provoquer un arrêt inattendu du système. Cette mise à jour résout le problème par une validation améliorée des systèmes de fichiers UDF. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5. Nous remercions Paul Wagland de Redwood Software et Wayne Linder de Iomega pour avoir signalé ce problème.

• Serveur Wiki

  Références CVE : CVE-2008-1000

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : un utilisateur disposant d’un accès pour modifier du contenu wiki peut exécuter des commandes arbitraires en tant que serveur wiki

  Description : il existe un problème de parcours de chemin dans le serveur Wiki de Mac OS X v10.5 Server. Les attaquants disposant d’un accès pour modifier le contenu wiki peuvent télécharger des fichiers exploitant ce problème et placer du contenu là où le serveur wiki est autorisé à écrire, ce qui peut conduire à l’exécution de code quelconque avec les privilèges du serveur wiki. Cette mise à jour corrige le problème par une gestion améliorée des noms de fichiers. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5. Nous Rodrigo Carvalho, de l’équipe Core Security Consulting Services (CSC) de CORE Security Technologies, pour avoir signalé ce problème.

• X11

  Références CVE : CVE-2007-4568, CVE-2007-4990

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Conséquences : multiples vulnérabilités dans X11 X Font Server (XFS) 1.0.4

  Description : il existe plusieurs vulnérabilités dans X11 X Font Server (XFS) 1.0.4, la plus importante pouvant conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en mettant à jour XFS avec la version 1.0.5. Vous trouverez des informations supplémentaires sur le site web de X.Org à l’adresse http://www.x.org/wiki/Development/Security. Ces problèmes sont déjà résolus sur les systèmes exécutant Mac OS X v10.5.2.

• X11

  Références CVE : CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Disponible pour : Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : multiples vulnérabilités au niveau de libpng 1.2.8 de X11

  Description : la mise à jour 1.2.24 de la bibliothèque PNG de référence (libpng) corrige plusieurs vulnérabilités, la plus importante pouvant conduire à un déni de service distant ou à l’exécution de code quelconque. Vous trouverez des informations supplémentaires sur le site web de libpng à l’adresse http://www.libpng.org/pub/png/libpng.html. Ce problème concerne libpng dans X11. Il est absent dans les systèmes antérieurs à Mac OS X v10.5.

• X11

  Références CVE : CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Conséquences : multiples vulnérabilités dans le serveur X11

  Description : de nombreuses vulnérabilités dans le serveur X11 permettent l’exécution de code quelconque avec les privilèges de l’utilisateur exécutant le serveur X11 si l’attaquant peut s’authentifier sur ce serveur. Il ne s’agit d’une vulnérabilité de sécurité que si le serveur X11 est configuré de façon à ne pas demander l’authentification, ce qui n’est pas recommandé par Apple. Cette mise à jour résout le problème en appliquant les correctifs de X.Org mis à jour. Vous trouverez des informations supplémentaires sur le site web de X.Org à l’adresse http://www.x.org/wiki/Development/Security.