À propos des correctifs de sécurité d’OS X Mountain Lion 10.8.4 et de la mise à jour de sécurité 2013-002

Ce document détaille les correctifs de sécurité d’OS X Mountain Lion 10.8.4 et la mise à jour de sécurité 2013-002, que vous pouvez télécharger et installer via Mise à jour de logiciels ou depuis la page Téléchargements du site d’assistance Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.
 

OS X Mountain Lion 10.8.4 et mise à jour de sécurité 2013-002

Remarque : OS X Mountain Lion 10.8.4 comprend le contenu de Safari 6.0.5. Pour obtenir des informations supplémentaires, consultez l’article À propos des correctifs de sécurité de Safari 6.0.5.

  • CFNetwork

    Disponible pour : OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : un attaquant disposant d’un accès à la session d’un utilisateur peut être en mesure de se connecter à des sites précédemment consultés, même si la navigation privée était activée.

    Description : les cookies permanents étaient enregistrés après la fermeture de Safari, même si la navigation privée était activée. Ce problème a été résolu par une meilleure gestion des cookies.

    Référence CVE

    CVE-2013-0982 : Alexander Traud de www.traud.de.

  • CoreAnimation

    Disponible pour : OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : la consultation d’un site malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème d’allocation sur la pile non-limitée existait au niveau de la gestion des glyphes de texte. Ceci pouvait être provoqué par des URL malveillantes dans Safari. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2013-0983 : David Fifield de l’université Stanford, Ben Syverson.

  • CoreMedia Playback

    Disponible pour : OS X Lion 10.7 à 10.7.5, OS X Lion Server 10.7 à 10.7.5, OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : l’ouverture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème d’accès à la mémoire non initialisée existait au niveau de la gestion des pistes de texte. Ce problème a été résolu par une validation supplémentaire des pistes de texte.

    Référence CVE

    CVE-2013-1024 : Richard Kuo et Billy Suguitan de Triemt Corporation.

  • CUPS

    Disponible pour : OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : un utilisateur local du groupe lpadmin peut être en mesure de lire ou d’écrire des fichiers arbitraires en profitant de privilèges système.

    Description : un problème d’élévation des privilèges existait au niveau de la gestion de la configuration CUPS via l’interface Web CUPS. Un utilisateur local du groupe lpadmin peut être en mesure de lire ou d’écrire des fichiers arbitraires en profitant de privilèges système. Ce problème a été résolu par le déplacement de certaines directives de configuration vers le fichier cups-files.conf, qui ne peut pas être modifié depuis l’interface Web CUPS.

    Référence CVE

    CVE-2012-5519

  • Service de répertoire

    Disponible pour : Mac OS X 10.6.8 et Mac OS X Server 10.6.8.

    Conséquence : un attaquant distant peut être en mesure d’exécuter un code arbitraire en profitant de privilèges système, sur des systèmes dotés d’un service de répertoire activé.

    Description : un problème existait au niveau de la gestion des messages du réseau par le serveur de répertoire. En envoyant un message malveillant, un attaquant distant pouvait faire en sorte que le serveur de répertoire se bloque ou exécute un code arbitraire en profitant de privilèges système. Ce problème a été résolu par une meilleure vérification des limites. Ce problème n’affecte pas les systèmes OS X Lion ou OS X Mountain Lion.

    Référence CVE

    CVE-2013-0984 : Nicolas Economou de Core Security.

  • Gestion du disque

    Disponible pour : OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : un utilisateur local peut désactiver FileVault.

    Description : un utilisateur local, qui n’est pas un administrateur, peut désactiver FileVault à l’aide de lignes de commande. Ce problème a été résolu par l’ajout d’une authentification supplémentaire.

    Référence CVE

    CVE-2013-0985

  • OpenSSL

    Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 à 10.7.5, OS X Lion Server 10.7 à 10.7.5, OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : un attaquant peut être en mesure de déchiffrer des données protégées par le protocole SSL.

    Description : des problèmes affectaient le niveau de confidentialité de TLS 1.0, lorsque la compression était activée. Ce problème a été résolu par la désactivation de la compression dans OpenSSL.

    Référence CVE

    CVE-2012-4929 : Juliano Rizzo et Thai Duong.

  • OpenSSL

    Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 à 10.7.5, OS X Lion Server 10.7 à 10.7.5, OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : plusieurs vulnérabilités affectent OpenSSL.

    Description : OpenSSL a été mis à jour avec la version 0.9.8x afin de remédier à certaines vulnérabilités, pouvant entraîner un déni de service ou la divulgation d’une clé privée. Des informations supplémentaires sont disponibles sur le site Web d’OpenSSL, à l’adresse http://www.openssl.org/news/.

    Référence CVE

    CVE-2011-1945

    CVE-2011-3207

    CVE-2011-3210

    CVE-2011-4108

    CVE-2011-4109

    CVE-2011-4576

    CVE-2011-4577

    CVE-2011-4619

    CVE-2012-0050

    CVE-2012-2110

    CVE-2012-2131

    CVE-2012-2333

  • QuickDraw Manager

    Disponible pour : OS X Lion 10.7 à 10.7.5, OS X Lion Server 10.7 à 10.7.5, OS X Mountain Lion 10.8 à 10.8.2.

    Conséquence : l’ouverture d’une image PICT malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion des images PICT. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2013-0975 : Tobias Klein en collaboration avec le programme Zero Day Initiative d’HP.

  • QuickTime

    Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 à 10.7.5, OS X Lion Server 10.7 à 10.7.5, OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : l’ouverture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion des atomes « enof ». Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2013-0986 : Tom Gallagher (Microsoft) et Paul Bates (Microsoft) en collaboration avec le programme Zero Day Initiative d’HP.

  • QuickTime

    Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 à 10.7.5, OS X Lion Server 10.7 à 10.7.5, OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : l’ouverture d’un fichier QTIF malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème de corruption de la mémoire existait au niveau de la gestion des fichiers QTIF. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2013-0987 : roob en collaboration avec iDefense VCP.

  • QuickTime

    Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 à 10.7.5, OS X Lion Server 10.7 à 10.7.5, OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : l’ouverture d’un fichier FPX malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion des fichiers FPX. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2013-0988 : G. Geshev en collaboration avec le programme Zero Day Initiative d’HP.

  • QuickTime

    Disponible pour : OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : la lecture d’un fichier MP3 malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion des fichiers MP3. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2013-0989 : G. Geshev en collaboration avec le programme Zero Day Initiative d’HP.

  • Ruby

    Disponible pour : Mac OS X 10.6.8 et Mac OS X Server 10.6.8.

    Conséquence : plusieurs vulnérabilités affectent Ruby on Rails.

    Description : de nombreuses vulnérabilités affectaient Ruby on Rails, la plus grave pouvant entraîner l’exécution arbitraire de code sur des systèmes exécutant des applications Ruby on Rails. Ces problèmes ont été résolus par la mise à jour de Ruby on Rails avec la version 2.3.18. Ce problème peut affecter les systèmes OS X Lion ou OS X Mountain Lion ayant été mis à niveau depuis Mac OS X 10.6.8 ou version antérieure. Les utilisateurs peuvent mettre à jour les gems sur de tels systèmes en utilisant l’utilitaire /usr/bin/gem.

    Référence CVE

    CVE-2013-0155

    CVE-2013-0276

    CVE-2013-0277

    CVE-2013-0333

    CVE-2013-1854

    CVE-2013-1855

    CVE-2013-1856

    CVE-2013-1857

  • SMB

    Disponible pour : OS X Lion 10.7 à 10.7.5, OS X Lion Server 10.7 à 10.7.5, OS X Mountain Lion 10.8 à 10.8.3.

    Conséquence : un utilisateur authentifié peut être en mesure d’écrire des fichiers hors du répertoire partagé.

    Description : si le partage de fichiers SMB était activé, un utilisateur authentifié pouvait écrire des fichiers hors du répertoire partagé. Ce problème a été résolu par un meilleur contrôle des accès.

    Référence CVE

    CVE-2013-0990 : Ward van Wanrooij.

  • Remarque : depuis OS X 10.8.4, les applications Java Web Start (déployées à l’aide de fichiers JNLP) téléchargées sur Internet doivent être signées à l’aide d’un certificat avec identifiant de développeur. Gatekeeper vérifie la présence d’une signature pour les applications Java Web Start téléchargées et empêche le lancement de ces dernières si elles ne sont pas correctement signées.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: