À propos du contenu sécuritaire de la mise à jour Mac OS X 10.4.2

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans la mise à jour Mac OS X 10.4.2 qui peut être téléchargée et installée grâce à l'option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Mise à jour Mac OS X 10.4.2

  • TCP/IP

    Référence CVE : CAN-2005-2194

    Disponible pour : Mac OS X v10.4, Mac OS X Server v10.4

    Conséquences : un paquet TCP/IP constitué à cet effet peut provoquer un refus de service.

    Description : un paquet TCP/IP constitué à cet effet peut provoquer une panique de noyau en raison du déréférencement d'un pointeur NULL et nécessiter un redémarrage. Plusieurs conditions sont requises pour déclencher ce problème. Un filtrage classique de paquets routés par la source et routés par une source lâche sur une infrastructure réseau, les routeurs Ingress et les coupe-feu peut empêcher les conséquences sur les systèmes. Ce problème n'a pas d'incidence sur les versions antérieures de Mac OS X. Nous remercions Julian Y. Koh et ses collègues de l'université Northwestern pour avoir signalé ce problème.

  • Dashboard

    Référence CVE : CAN-2005-1333

    Disponible pour : Mac OS X v10.4, Mac OS X Server v10.4

    Conséquences : les utilisateurs peuvent installer des gadgets remplaçant ceux fournis par Apple.

    Description : Dashboard est distribué avec des gadgets fournis par Apple et les utilisateurs ont la possibilité d'en ajouter de nouveaux. Un utilisateur a la possibilité d'installer un nouveau gadget possédant le même identificateur interne qu'un gadget fourni par Apple. Dans ce cas, le nouveau gadget est exécuté à la place du gadget système. Les utilisateurs peuvent ne pas se rendre compte qu'ils utilisent un gadget qu'ils ont installé eux-mêmes et non celui fourni par Apple. Cette mise à jour résout ce problème en avertissant les utilisateurs lorsqu'ils essaient d'installer des gadgets qui causeraient sinon ce genre de conflit. Ce problème n'a pas d'incidence sur les versions antérieures de Mac OS X.

Published Date: 7 oct. 2016