À propos du contenu sécuritaire de la mise à jour de sécurité 2008-004 et de Mac OS X 10.5.4

Mise à jour de sécurité 2008-004 et Mac OS X v10.5.4

• Alias Manager

  Référence CVE : CVE-2008-2308

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impact : un alias contenant des informations malveillantes sur le montage d’un volume peut conduire au blocage inattendu d’application ou à l’exécution de code quelconque

  Description : il existe un problème de corruption de la mémoire au niveau de la gestion des informations sur le montage d’un volume AFP dans une structure de données d’alias. Un alias contenant des informations malveillantes sur le montage d’un volume peut conduire au blocage inattendu d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les structures des données d’alias. Ce problème ne concerne que les ordinateurs Intel fonctionnant sous Mac OS X 10.5.1 ou une version antérieure.

• CoreTypes

  Référence CVE : CVE-2008-2309

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.3, Mac OS X Server v10.5 à v10.5.3

  Impact : les utilisateurs ne sont pas avertis avant l’ouverture de certains types de contenu potentiellement dangereux

  Description : cette mise à jour ajoute les fichiers .xht et .xhtm à la liste des types de contenu du système qui seront signalés comme potentiellement dangereux sous certaines circonstances, par exemple lorsqu’ils sont téléchargés à partir d’une page web. Alors que ces types de contenu ne sont pas lancés automatiquement, s’ils sont ouverts manuellement, ils peuvent conduire à l’exécution de données malveillantes. Cette mise à jour améliore la capacité du système à avertir les utilisateurs du danger potentiel que comporte la manipulation de fichiers .xht et .xhtm. Sous Mac OS X v10.4, cette fonctionnalité est fournie par la fonction de validation de téléchargement. Sous Mac OS X v10.5, cette fonctionnalité est fournie par la fonction de mise en quarantaine. Nous remercions Brian Mastenbrook pour avoir signalé ce problème.

• Filtre C++

  Référence CVE : CVE-2008-2310

  Disponible pour : Mac OS X v10.5 à v10.5.3, Mac OS X Server v10.5 à v10.5.3

  Impact : la transmission d’une chaîne·malveillante au filtre C++ peut entraîner le blocage inattendu d’application ou l’exécution de code quelconque

  Description : il existe un problème au niveau de la chaîne de format·du filtre C++, un outil de débogage pour décoder les symboles C++ et Java. La transmission d’une chaîne malveillante au filtre C++ peut entraîner un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout le problème par une gestion améliorée des chaînes de format. Ce problème est absent dans les versions antérieures à Mac OS X 10.5.

• Launch services

  Référence CVE : CVE-2008-2311

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impact : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque

  Description : il existe une situation de concurrence dans la fonction de validation de téléchargement des liens symboliques lorsque la cible du lien est modifiée dans l’étroite fenêtre de temps nécessaire à la validation. Si l’option Ouvrir les fichiers « fiables » de Safari est activée, la consultation d’un site web malveillant peut conduire à l’ouverture d’un fichier sur le système de l’utilisateur et entraîner l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers téléchargés. Ce risque est absent des systèmes fonctionnant sous·Mac OS X 10.5 ou une version ultérieure.

• Net-SNMP

  Référence CVE : CVE-2008-0960

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.3, Mac OS X Server v10.5 à v10.5.3

  Impact : un attaquant distant peut être en mesure d’usurper·un paquet SNMPv3 authentifié.

  Description : il existe un problème au niveau de l’authentification des paquets SNMPv3 sur Net-SNMP, qui peut permettre à des paquets malveillants de contourner le contrôle d’authentification. Cette mise à jour résout le problème en réalisant des validations supplémentaires des paquets SNMPv3. Vous pouvez trouver plus d’informations à la page http://www.kb.cert.org/vuls/id/878044.

• Ruby

  Références CVE : CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.3, Mac OS X Server v10.5 à v10.5.3

  Impact : l’exécution d’un script Ruby utilisant des entrées non fiables pour accéder à des chaînes ou des matrices peut entraîner un blocage inattendu d’application ou l’exécution de code quelconque

  Description : il existe plusieurs·problèmes de corruption de la mémoire au niveau de la gestion par Ruby des chaînes et matrices, dont le plus grave peut entraîner l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les chaînes et les matrices.

• Ruby

  Référence CVE : CVE-2008-1145

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.3, Mac OS X Server v10.5 à v10.5.3

  Impact : si WEBrick est en cours d’exécution, un attaquant distant peut être en mesure d’accéder à des fichiers protégés par l’option NondisclosureName de WEBrick.

  Description : l’option NondisclosureName des outils WEBrick de Ruby sert à limiter l’accès aux fichiers. Il est possible de contourner la restriction NondisclosureName en demandant un nom de fichier comportant des majuscules de manière aléatoire. Cette mise à jour résout le problème en réalisant une validation supplémentaire des noms de fichier. Pour plus d’informations, consultez la page http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Le problème de répertoire transversal décrit dans les avis ne concerne pas Mac OS X.

• Serveur de fichiers SMB

  Référence CVE : CVE-2008-1105

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.3, Mac OS X Server v10.5 à v10.5.3

  Impact : un attaquant distant peut être en mesure de provoquer un blocage inattendu d’application ou l’exécution de code quelconque

  Description : il existe un dépassement de mémoire tampon au niveau du traitement des paquets SMB. L’envoi de paquets SMB malveillants à un serveur SMB ou la connexion à un serveur SMB malveillant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout le problème par des contrôles de limitation améliorés de·la longueur des paquets SMB reçus. Nous remercions Alin Rad Pop de·Secunia Research pour avoir signalé ce problème.

• Configuration système

  Référence CVE : CVE-2008-2313

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impact : un utilisateur local peut être en mesure d’exécuter un code quelconque avec les privilèges accordés aux nouveaux utilisateurs.

  Description : un utilisateur local peut être en mesure de remplir le répertoire·modèle de l’utilisateur avec des fichiers qui feront partie de son répertoire de départ à la création d’un nouvel utilisateur. Ceci peut permettre l’exécution de code quelconque grâce aux privilèges accordés au·nouvel utilisateur. Cette mise à jour résout le problème par l’application d’autorisations plus restrictives dans le répertoire modèle de l’utilisateur. Ce risque est absent des systèmes exécutant Mac OS X 10.5 ou une version ultérieure. Nous remercions Andrew Mortensen de·l’université du Michigan pour avoir signalé ce problème.

• Tomcat

  Références CVE : CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461-5461

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impact : plusieurs vulnérabilités dans Tomcat 4.1.36

  Description : la version 4.x de Tomcat est intégrée aux systèmes Max OS X v10.4.11. Tomcat sous Max OS X v10.4.11 est mis à jour·avec la version 4.1.37 afin de·résoudre plusieurs vulnérabilités, dont la plus sérieuse peut provoquer·une attaque de type scriptage intersite. Vous trouverez plus d’informations sur le site de Tomcat à l’adresse http://tomcat.apache.org/. La version 6.x de Tomcat est intégrée aux systèmes Mac OS X v10.5.

• VPN

  Référence CVE : CVE-2007-6276

  Disponible pour : Mac OS X v10.5 à v10.5.3, Mac OS X Server v10.5 à v10.5.3

  Impact : des attaquants distants peuvent être en mesure de provoquer un blocage inattendu d’application.

  Description : il existe un problème de division par zéro dans le traitement des informations d’équilibrage de charges par le démon du réseau privé virtuel. Le traitement d’un paquet UDP malveillant peut entraîner un blocage inattendu d’application. Le problème ne conduit pas à l’exécution d’un code quelconque. Cette mise à jour résout le problème en effectuant une validation supplémentaire des informations d’équilibrage des charges. Ce problème est absent dans les versions antérieures à Mac OS X 10.5.

• WebKit

  Référence CVE : CVE-2008-2307

  Disponible pour : Mac OS X v10.5 à v10.5.3, Mac OS X Server v10.5 à v10.5.3

  Impact : la consultation·d’un site web malveillant peut entraîner un blocage inattendu d’application ou l’exécution de code quelconque

  Description : il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit des matrices JavaScript. La consultation d’un site web malveillant peut entraîner le blocage inattendu d’application ou l’exécution de code arbitraire. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Avec cette correction, Safari pour Mac OS X v10.5.4 est mis à jour avec la version 3.1.2. Ce problème a été résolu dans Safari v3.1.2 pour Mac OS X v10.4.11 et Windows XP / Vista. Nous remercions James Urquhart pour avoir signalé ce problème.