À propos de Security Update 2005-006

This article has been archived and is no longer updated by Apple.

Ce document fournit une description de la mise à jour de sécurité 2005-006, qu’il est possible de télécharger et d’installer grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de sa clientèle, Apple s’engage à ne pas divulguer, commenter ou confirmer les problèmes de sécurité tant qu’une enquête complète n’a pas été menée et que des correctifs ou d’autres versions ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Security Update 2005-006

  • Serveur AFP
    Référence CVE : CAN-2005-1721
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : un dépassement de mémoire tampon dans la gestion des clients hérités pouvait permettre l'exécution de code arbitraire.
    Description : le serveur Max OS AFP gère un ensemble de clients hérités. Un dépassement de mémoire tampon dans la gestion de l'un de ces clients pouvait permettre l'exécution de code arbitraire. Cette mise à jour modifie le serveur AFP pour corriger ce dépassement. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • Serveur AFP
    Référence CVE : CAN-2005-1720
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : sur un serveur AFP utilisant pour le stockage un volume avec ACL activée, la copie d'un fichier ne disposant que d'autorisations POSIX pouvait laisser une ACL attachée au fichier.
    Description : lors de la copie d'un fichier local sur un serveur ACL utilisant pour le stockage un volume avec ACL activée, une ACL temporaire est attachée à l'objet distant. Cette ACL pouvait être conservée si la copie du fichier était destinée à un répertoire n'utilisant pas d'ACL. L'ACL conservée pouvait causer confusion, car elle écrasait les autorisation de fichier POSIX pour le possesseur du fichier. L'ACL ne permettait à aucun autre utilisateur d'accéder au fichier. Cette mise à jour modifie le serveur AFP de manière à ce qu'il supprime correctement l'ACL utilisée pour la copie du fichier. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • Bluetooth
    Référence CVE : CAN-2005-1333
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1, Mac OS X v10.3.9, Mac OS X Server v10.3.9
    Conséquences : parcours de répertoire par le biais d'échange de fichiers et d'objets Bluetooth
    Description : en raison d'une insuffisance de vérification de saisie, les services d'échange d'objets Bluetooth pouvaient être utilisés pour accéder à des fichiers situés hors du répertoire d'échange de fichiers par défaut. Cette mise à jour améliore la sécurité par rapport à la version précédente grâce à l'ajout de filtres améliorés pour les caractères délimitant le chemin d'accès. Nous remercions kf_lists[at]digitalmunition[dot]com pour avoir signalé ce problème.

  • CoreGraphics
    Référence CVE : CAN-2005-1722
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : les applications qui utilisent PDFKit ou CoreGraphics pour effectuer le rendu de documents PDF mal formés pouvaient se terminer inopinément en raison d'un déréférencement de pointeur NULL.
    Description : si un document PDF mal formé était transmis à PDFKit ou CoreGraphics pour y être rendu, le moteur de rendu détectait une erreur et interrompait le traitement. Le processus de nettoyage omettait une vérification pour un pointeur NULL. Cette omission pouvait entraîner la fermeture inopinée d'une application gérant les documents PDF, qui devait être alors redémarrée. CoreGraphics est mis à jour pour gérer correctement le nettoyage de documents PDF mal formés. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4. Nous remercions Chris Evans pour avoir signalé ce problème.

  • CoreGraphics
    Référence CVE : CAN-2005-1726
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : les utilisateurs de la console pouvaient obtenir des privilèges root.
    Description : le serveur de fenêtres CoreGraphics est mis à jour pour interdire aux utilisateurs ne disposant pas de privilèges le lancement de commandes dans les sessions root. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • Autorisations de dossier
    Référence CVE : CAN-2005-1727
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : condition potentielle de course de fichier via les autorisations d'écriture « monde » et « groupe » sur deux répertoires.
    Description : des autorisations de dossiers sécurisés sont appliquées pour protéger le dossier cache du système et les gadgets système Dashboard. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.4. Nous remercions Michael Haller à info@cilly.com pour avoir signalé ce problème.

  • launchd
    Référence CVE : CAN-2005-1725
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : le programme setuid launch pouvait permettre une augmentation de privilèges locaux.
    Description : une vulnérabilité de launchd permettait aux utilisateurs locaux d'obtenir la possession de fichiers arbitraires. La commande launchd est mise à jour pour modifier de manière sécurisée la possession de fichiers. Nous remercions Neil Archibald de Suresec LTD pour avoir signalé ce problème. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • LaunchServices
    Référence CVE : CAN-2005-1723
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : les extensions de fichier et types mime marquées comme non sécurisées mais non mappées à un Apple UTI pouvaient passer outre les vérifications de sécurité de téléchargement.
    Description : Mac OS X 10.4 contient une base de données d'extensions de fichier et types mime non sécurisés. Si un ajout à la base de données de types non sécurisés était effectué en l'absence d'Apple ATI (Uniform Type Identificateur) correspondant, une interrogation sur certaines formes d'extensions de fichier ou types mime n'était pas marquée comme non sécurisée. Toutes les entrées de la base de données actuelle de types non sécurisés sont mappées à un Apple UTI. Cette mise à jour corrige le code d'interrogation de manière à identifier correctement les extensions de fichier et types mime non sécurisés, qu'un Apple UTI soit ou non présent. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • Client MCS
    Référence CVE : CAN-2005-1728
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : les informations d'authentification de répertoires de départ portables pouvaient être disponibles auprès des utilisateurs du système local.
    Description : le client MCS est mis à jour de manière à ne plus consigner les autorisations de montage de répertoire de départ portable. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • NFS
    Référence CVE : CAN-2005-1724
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : une exportation NFS restreinte par l'utilisation d'indicateurs -network (réseau) et -mask (masque) exportait à « tout le monde ».
    Description : l'utilisation de -network et -mask sur un système de fichiers listé dans le fichier d'exportations NFS provoquait l'exportation du système de fichiers à « tout le monde ». Cette mise à jour modifie le code d'exportation NFS de manière à ce qu'il définisse correctement les paramètres -network et -mask. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • PHP
    Référence CVE : CAN-2005-0524, CAN-2005-0525, CAN-2005-1042, CAN-2005-1043
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1, Mac OS X v10.3.9, Mac OS X Server v10.3.9
    Conséquences : plusieurs vulnérabilités dans PHP, y compris déni de service distant et exécution de code arbitraire.
    Description : la mise à jour 4.3.11 de PHP résout plusieurs problèmes. L'annonce du lancement de la version 4.3.11 de PHP se trouve à http://www.php.net/release_4_3_11.php.

  • VPN
    Référence CVE : CAN-2005-1343
    Disponible pour : Mac OS X v10.4.1, Mac OS X Server v10.4.1
    Conséquences : un utilisateur local pouvait obtenir des privilèges root si le système était utilisé en tant que serveur VPN.
    Description : un dépassement de mémoire tampon dans « vpnd » pouvait être utilisé par un utilisateur local pour obtenir des privilèges root si le système était configuré en tant que serveur VPN. Ce problème ne se produisait pas sur les systèmes configurés en tant que client VPN. Ce problème ne pouvait pas être exploité à distance. Cette mise à jour empêche l'apparition du dépassement de mémoire tampon. Ce problème a été résolu pour Mac OS X v10.3.9. par le biais de Security Update 2005-005. Nous remercions Pieter de Boer du master SNB à l'Université d'Amsterdam (UvA) pour avoir signalé ce problème.
Published Date: 7 oct. 2016