À propos du contenu sécuritaire de la mise à jour Security Update 2009-001

Security Update 2009-001

• Serveur AFP

  Référence CVE : CVE-2009-0142

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : un utilisateur ayant la possibilité de se connecter à un serveur AFP Server peut être en mesure de déclencher un déni de service.

  Description : des conditions rares d’un serveur AFP Server peuvent conduire à une boucle infinie. L’énumération des fichiers sur un serveur AFP Server peut conduire à un déni de service. Cette mise à jour corrige le problème par une gestion améliorée de la logique d’énumération des fichiers. Ce problème ne concerne que les systèmes Mac OS X v10.5.6.

• Apple Pixlet Video

  Référence CVE : CVE-2009-0009

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6, Mac OS X Server 10.5.6

  Impact : l’affichage d’un fichier de film malveillant peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire

  Description : il existe un problème de corruption dans la gestion des fichiers de film utilisant le codec Pixlet. L’affichage d’un fichier de film malveillant peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire Cette mise à jour résout le problème par la vérification améliorée des limites. Source : Apple

• CarbonCore

  Référence CVE : CVE-2009-0020

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : l’ouverture d’un fichier comprenant une fourchette de ressources construite de manière malveillante peut conduire à la fermeture inattendue d’une application ou à l’exécution de code quelconque.

  Description : il existe un problème de corruption de mémoire dans la gestion des fourchettes de ressources par le gestionnaire de ressources. L’ouverture d’un fichier comprenant une fourchette de ressources construite de manière malveillante peut conduire à la fermeture inattendue d’une application ou à l’exécution de code quelconque. Cette mise à jour résout le problème par l’amélioration de la validation des fourchettes de ressources. Source : Apple

• CFNetwork

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : rétablit un fonctionnement correct des cookies sans date d’expiration

  Description : cette mise à jour résout une régression non sécuritaire introduite avec Mac OS X 10.5.6. Les cookies peuvent ne pas être correctement définis si un site web essaie de définir un cookie de session en fournissant une valeur null dans le champ d’expiration plutôt que d’omettre le champ. Cette mise à jour résout le problème en ignorant le champ d’expiration si sa valeur est null.

• CFNetwork

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : rétablit un fonctionnement correct des cookies de session au travers des applications

  Description : cette mise à jour résout une une régression non sécuritaire introduite avec Mac OS X 10.5.6. CFNetwork ne peut pas enregistrer des cookies sur disque si plusieurs applications ouvertes essaient de définir des cookies de session. Cette mise à jour résout le problème en s’assurant que chaque application stocke séparément ses cookies de session.

• Assistant de certification

  Référence CVE : CVE-2009-0011

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : un utilisateur local peut manipuler les fichiers avec les privilèges d’un autre utilisateur en utilisant Assistant de certification

  Description : il existe un fonctionnement non sécurisé dans la gestion des fichiers temporaires par Assistant de certification. Cela pourrait permettre à un utilisateur local de remplacer des fichiers avec les privilèges d’un autre utilisateur utilisant Assistant de certification. Cette mise à jour corrige le problème par un traitement amélioré des fichiers temporaires. Ce problème est absent des versions antérieures à Mac OS X 10.5. Source : Apple.

• ClamAV

  Références CVE : CVE-2008-5050, CVE-2008-5314

  Disponible pour : Mac OS X Server v10.4.11, Mac OS X Server v10.5.6

  Impact : ClamAV 0.94 comporte plusieurs vulnérabilités.

  Description : ClamAV 0.94 présente plusieurs vulnérabilités, la plus grave pouvant conduire à l’exécution de code quelconque. Cette mise à jour résout les problèmes en mettant à jour ClamAV à la version 0.94.2. ClamAV est seulement distribué avec les systèmes Mac OS X Server. Vous trouverez des informations supplémentaires sur le site web de ClamAV, à l’adresse http://www.clamav.net.

• CoreText

  Référence CVE : CVE-2009-0012

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : l’affichage de contenu Unicode construit de manière malveillante peut conduire à la fermeture inattendue d’une application ou à l’exécution de code quelconque

  Description : un dépassement de mémoire tampon peut se produire lors du traitement des chaînes Unicode dans CoreText. L’utilisation de CoreText pour gérer des chaînes Unicode conçues de manière malveillante, par exemple lors de l’affichage d’une page web conçue de manière malveillante, peut conduire à la fermeture inattendue d’une application ou à l’exécution de code quelconque. Cette mise à jour résout le problème par la vérification améliorée des limites. Ce problème ne concerne pas les systèmes antérieurs à Mac OS X v10.5. Nous remercions Rosyna de Unsanity pour avoir signalé ce problème.

• CUPS

  Référence CVE : CVE-2008-5183

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : la consultation d’un site web conçu de manière malveillante peut conduire à la fermeture inattendue d’une application

  Description : le dépassement du nombre maximal de souscriptions RSS conduit au déréférencement d’un pointeur null dans l’interface web CUPS. Cela peut conduire à la fermeture inattendue d’une application lors de la consultation d’un site web conçu de manière malveillante. Pour que ce problème se déclenche, il est nécessaire que des informations d’authentification d’utilisateur valides soient connues de l’attaquant ou mises en mémoire cache dans le navigateur web de l’utilisateur. CUPS est automatiquement redémarré lorsque ce problème est déclenché. Cette mise à jour résout le problème par une gestion correcte du nombre de souscriptions RSS. Ce problème est absent dans les versions antérieures à Mac OS X v10.5.

• DS Tools

  Référence CVE : CVE-2009-0013

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : les mots de passe soumis à dscl sont exposés à d’autres utilisateurs locaux.

  Description : l’outil de ligne de commande dscl nécessitait le passage de mots de passe au sein de ses arguments, en les exposant potentiellement à d’autres utilisateurs locaux. Les mots de passe exposés comprennent ceux des utilisateurs et des administrateurs. Cette mise à jour rend facultatif le paramètre de mot de passe, et dscl demande le mot de passe si nécessaire. Source : Apple

• fetchmail

  Référence CVE : CVE-2007-4565, CVE-2008-2711

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : vulnérabilités diverses dans fetchmail 6.3.8

  Description : diverses vulnérabilités existent dans fetchmail 6.3.8, dont la plus sérieuse peut conduire à un déni de service. Cette mise à jour résout les problèmes par la mise à jour vers la version 6.3.9. Des informations supplémentaires sont disponibles sur le site web de fetchmail à l’adresse http://fetchmail.berlios.de/

• Gestionnaire de dossiers

  Référence CVE : CVE-2009-0014

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : d’autres utilisateurs locaux peuvent accéder au dossier Téléchargements

  Description : il existe un problème de permission par défaut dans Gestionnaire de dossiers. Lorsqu’un utilisateur supprime son dossier Téléchargements et que Gestionnaire de dossiers le recrée, le dossier est créé avec des permissions de lecture pour tout le monde. Cette mise à jour résout le problème en faisant limiter les permissions à Gestionnaire de dossiers de telle sorte que le dossier ne soit accessible qu’à l’utilisateur. Ce problème ne concerne que les applications utilisant Gestionnaire de dossiers. Ce problème ne concerne pas les systèmes antérieurs à Mac OS X v10.5. Nous remercions Graham Perrin de CENTRIM, University of Brighton, pour avoir signalé ce problème.

• FSEvents

  Référence CVE : CVE-2009-0015

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : en utilisant le système FSEvents, un utilisateur local peut être en mesure de voir de l’activité du système de fichier qui ne lui serait normalement pas disponible

  Description : il existe un problème de gestion de données d’authentification dans fseventds. En utilisant le système FSEvents, un utilisateur local peut être en mesure de voir de l’activité du système de fichier qui ne lui serait normalement pas disponible. Cela comprend le nom d’un répertoire que l’utilisateur ne serait normalement pas en mesure de voir, ainsi que la détection d’activité dans le dossier à un instant donné. Cette mise à jour résout le problème par une amélioration de la validation des données d’authentification dans fsevenstsd. Ce problème ne concerne pas les systèmes antérieurs à Mac OS X v10.5. Nous remercions Mark Dalrymple pour avoir signalé ce problème.

• Horloge de réseau

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : la configuration du service Horloge de réseau a été mise à jour

  Description : par mesure de sécurité proactive, cette mise à jour modifie la configuration par défaut du service Horloge de réseau. Les informations d’horloge et de version système ne seront plus disponibles dans la configuration ntpd par défaut. Sur les systèmes Mac OS X v10.4.11, la nouvelle configuration prend effet après un redémarrage du système lorsque le service Horloge de réseau est activé.

• perl

  Référence CVE : CVE-2008-1927

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : l’utilisation d’expressions régulières contenant des caractères UTF-8 peut conduire à la fermeture inopinée d’une application ou l’exécution arbitraire de code.

  Description : il existe un problème de corruption de mémoire dans la gestion de certains caractères UTF-8 dans les expressions régulières. L’analyse d’expressions régulières conçues de manière malveillante peut conduire à la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une validation supplémentaire des expressions régulières.

• Impression

  Référence CVE : CVE-2009-0017

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : un utilisateur local peut obtenir des privilèges système.

  Description : il existe dans csregprinter un problème de gestion des erreurs susceptible de conduire à un dépassement de mémoire tampon. Cela peut conduire un utilisateur local à obtenir des privilèges système. Cette mise à jour résout le problème en améliorant le traitement des erreurs. Nous remercions Lars Haulin d’avoir signalé ce problème.

• python

  Références CVE : CVE-2008-1679, CVE-2008-1721, CVE-2008-1887, CVE-2008-2315, CVE-2008-2316, CVE-2008-3142, CVE-2008-3144, CVE-2008-4864, CVE-2007-4965, CVE-2008-5031

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : vulnérabilités diverses dans python

  Description : il existe diverses vulnérabilités dans python, dont la plus sérieuse peut conduire à l’exécution de code quelconque. Cette mise à jour résout les problèmes en apportant des correctifs à partir du projet python.

• Événements Apple distants

  Référence CVE : CVE-2009-0018

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : l’envoi d’événements Apple distants peut conduire à la divulgation d’informations sensibles.

  Description : il existe un problème de mémoire tampon non initialisée dans le serveur d’événements Apple distants, qui peut conduire à la divulgation du contenu mémoire à des clients réseau. Cette mise à jour corrige le problème par une initialisation correcte de la mémoire. Source : Apple

• Événements Apple distants

  Référence CVE : CVE-2009-0019

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : l’activation d’événements Apple distants peut conduire à la fermeture inopinée d’une application ou à la divulgation d’informations sensibles

  Description : il existe un accès mémoire hors limite dans les événements Apple distants. L’activation d’événements Apple distants peut conduire à la fermeture inopinée d’une application ou à la divulgation d’informations sensibles aux clients réseau. Cette mise à jour résout le problème par la vérification améliorée des limites. Source : Apple

• RSS Safari

  Référence CVE : CVE-2009-0137

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque.

  Description : divers problèmes de validation de saisie existent dans la manipulation d’URL de type feed: par Safari. Les problèmes permettent l’exécution de code JavaScript quelconque dans la zone de sécurité locale. Cette mise à jour résout les problèmes par une amélioration de la gestion de code JavaScript incorporé aux URL de type feed:. Nous remercions Clint Ruoho de Laconic Security, Billy Rios de Microsoft et Brian Mastenbrook pour avoir signalé ces problèmes.

• servermgrd

  Référence CVE : CVE-2009-0138

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : des attaquants distants peuvent être en mesure d’accéder au Gestionnaire de serveur sans informations d’authentification valides

  Description : un problème de validation des informations d’authentification par le Gestionnaire de serveur pourrait permettre à un attaquant distant de modifier la configuration système. Cette mise à jour résout le problème en réalisant une validation supplémentaire sur les informations d’authentification. Ce problème est absent des versions antérieures à Mac OS X v10.5. Source : Apple.

• SMB

  Référence CVE : CVE-2009-0139

  Disponible pour : Mac OS X v10.5.6 et Mac OS X Server v10.5.6

  Impact : la connexion d’un système de fichiers SMB créé de manière malveillante peut conduire à un arrêt inopiné du système ou à l’exécution de code quelconque avec des privilèges système

  Description : un dépassement d’entier dans le système de fichiers SMB peut conduire à un dépassement de mémoire tampon. La connexion d’un système de fichiers SMB créé de manière malveillante peut conduire à un arrêt inopiné du système ou à l’exécution de code quelconque avec des privilèges système. Cette mise à jour résout le problème par la vérification améliorée des limites. Ce problème est absent des versions antérieures à Mac OS X v10.5. Source : Apple.

• SMB

  Référence CVE : CVE-2009-0140

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : la connexion d’un système de fichiers SMB créé de manière malveillante peut conduire à un arrêt inopiné du système

  Description : il existe un problème d’épuisement de mémoire dans la gestion des noms de fichiers système par le système de fichiers SMB. La connexion d’un système de fichiers SMB créé de manière malveillante peut conduire à un arrêt inopiné du système. Cette mise à jour résout le problème en limitant la quantité de mémoire allouée à d’autres noms de systèmes de fichiers par le client. Source : Apple.

• SquirrelMail

  Références CVE : CVE-2008-, CVE-2008-2379, CVE-3663

  Disponible pour : Mac OS X Server v10.4.11, Mac OS X Server v10.5.6

  Impact : vulnérabilités diverses dans SquirreMail

  Description : SquirreMail est mis à jour à la version 1.4.17 pour résoudre diverses vulnérabilités, dont la plus grave peut provoquer un script inter-site. Pour plus de renseignements, consultez le site web de SquirrelMail à l’adresse http://www.SquirrelMail.org/ .

• X11

  Références CVE : CVE-2008-1377, CVE-2008-1379, CVE-2008-2360, CVE-2008-2361, CVE-2008-2362

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : vulnérabilités diverses dans le serveur X11

  Description : diverses vulnérabilités existent dans le serveur X11. La plus grave de celles-ci peut conduire à l’exécution de code quelconque avec les privilèges de l’utilisateur exécutant le serveur X11, si l’attaquant peut s’authentifier auprès du serveur X11. Cette mise à jour résout les problèmes en appliquant les correctifs de X.Org mis à jour. Vous trouverez des informations supplémentaires sur le site web de X.Org à l’adresse http://www.x.org/wiki/Development/Security .

• X11

  Références CVE : CVE-2006-, CVE-- 1861, CVE-2006- 3467, CVE-2007-1351, CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impact : de multiples vulnérabilités détectées dans FreeType v2.1.4

  Description : diverses vulnérabilités existent dans FreeType v2.1.4 dont la plus sérieuse peut conduire à l’exécution d’un code arbitraire lors du traitement de polices conçues de manière malveillante. Cette mise à jour résout le problème en intégrant des réparations sécuritaires à partir de la version 2.3.6 de FreeType. Des informations supplémentaires sont disponibles sur le site FreeType à l’adresse http://www.freetype.org/. Les problèmes ont déjà été résolus dans les systèmes Mac OS X v10.5.6.

• X11

  Références CVE : CVE-2007-1351, CVE-2007-1352, CVE-2007-1667

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impact : diverses vulnérabilités dans LibX11

  Description : diverses vulnérabilités existent dans LibX11 dont la plus sérieuse peut conduire à l’exécution d’un code arbitraire lors du traitement de polices conçues de manière malveillante. Cette mise à jour résout les problèmes en appliquant les correctifs de X.Org mis à jour. Des informations supplémentaires sont disponibles sur le site X.Org à l’adresse http://www.x.org/wiki/Development/Security. Ces problèmes ne concernent pas les systèmes Mac OS X v10.5 ou ultérieurs.

• XTerm

  Référence CVE : CVE-2009-0141

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impact : un utilisateur local peut envoyer directement des informations au Xterm d’un autre utilisateur

  Description : il existe un problème de droits dans Xterm. Lorsqu’il est utilisé avec luit, Xterm crée des dispositifs tty accessibles par tout le monde. Cette mise à jour résout le problème en faisant en sorte que Xterm limite les permissions de manière que les dispositifs tty soient uniquement accessibles par l’utilisateur.