À propos du contenu sécuritaire de la mise à jour Mac OS X 10.4.3

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans la mise à jour Mac OS X 10.4.3 qui peut être téléchargée et installée grâce à l'option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Mac OS X v10.4.3

  • Finder

    Référence CVE : CVE-2005-2749

    Disponible pour : Mac OS X v10.4.2, Mac OS X Server v10.4.2

    Conséquences : les informations relatives à la propriété des fichiers peuvent être trompeuses

    Description : dans certaines situations, les informations relatives à la propriété du fichier et du groupe affichées dans la fenêtre Obtenir des informations du Finder peuvent être incorrectes. Cette mise à jour résout le problème par la synchronisation des informations affichées avec les véritables informations, dans toutes les situations. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • Mise à jour de logiciels

    Référence CVE : CVE-2005-2750

    Disponible pour : Mac OS X v10.4.2, Mac OS X Server v10.4.2

    Conséquences : des mises à jour logicielles importantes sont susceptibles de ne pas s'installer

    Description : l'utilisateur a la possibilité d'indiquer à Mises à jour de logiciels d'ignorer certaines mises à jour. Si toutes les mises à jour applicables ont été ainsi indiquées, Mises à jour de logiciel quitte sans offrir la possibilité de réinitialiser l'état de ces mises à jour de manière à les rendre installables. Cette mise à jour résout le problème en demandant si la liste des mises à jour ignorées doit être réinitialisée en présence de cette situation. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • memberd

    Référence CVE : CVE-2005-2751

    Disponible pour : Mac OS X Server v10.4.2

    Conséquences : certaines modifications apportées aux membres d'un groupe sont retardées pendant des heures

    Description : dans certaines situations, les modifications apportées aux membres peuvent ne pas être prises en compte immédiatement lors des vérifications de contrôle d'accès. En conséquence, un utilisateur non authentifié est susceptible de pouvoir accéder à des fichiers ou à d'autres ressources même après avoir été retiré d'un groupe. Cette mise à jour résout le problème en invalidant le cache d'appartenance aux groupes aux moments appropriés. Ce problème n'influe pas sur les versions de Mac OS X antérieures à 10.4.

  • Trousseau

    Référence CVE : CVE-2005-2739

    Disponible pour : Mac OS X v10.4.2, Mac OS X Server v10.4.2

    Conséquences : Trousseau d'accès continue à afficher des mots de passe en clair après expiration du délai de verrouillage.

    Description : Trousseau d'accès est un utilitaire distribué avec Mac OS X utilisé pour afficher des éléments du trousseau et modifier les réglages du trousseau. Si un trousseau se verrouille automatiquement en raison d'une expiration de délai lors de l'affichage d'un mot de passe qu'il renferme, le mot de passe en question reste visible. Cette mise à jour corrige Trousseau d'accès de telle sorte que les mots de passe sont cachés lors du verrouillage des trousseaux. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.4. Nous remercions Eric Hall de DarkArt Consulting Services pour avoir signalé ce problème.

  • Noyau

    Références CVE : CVE-2005-1126, CVE-2005-1406 et CVE-2005-2752

    Disponible pour : Mac OS X v10.4.2, Mac OS X Server v10.4.2

    Conséquences : La mémoire du noyau peut être divulguée aux utilisateurs locaux

    Description : certaines interfaces de noyau peuvent renvoyer des données comprenant des informations sensibles dans de la mémoire non initialisée. Ces problèmes concernent Mac OS X v10.4.2 et les versions antérieures. Nous remercions Ilja van Sprundel et Neil Archibald de Suresec LTD et Colin Percival de l'équipe FreeBSD pour avoir signalé ces problèmes.

Published Date: 10 oct. 2016