À propos du contenu sécuritaire de Xsan Filesystem 1.4

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans la mise à jour Xsan Filesystem 1.4 qui peut être téléchargée et installée grâce à l'option Mise à jour de logiciels ou depuis la page des Téléchargements Apple.

Dans un souci de protection de sa clientèle, Apple s’engage à ne pas divulguer, commenter ou confirmer les problèmes de sécurité tant qu’une enquête complète n’a pas été menée et que des correctifs ou d’autres versions ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Web Sécurité produit d'Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Xsan Filesystem 1.4

  • Xsan

    Références CVE : CVE-2006-3506

    Disponible pour : Mac OS X v10.4.7, Mac OS X Server v10.4.7

    Conséquences : un utilisateur malveillant peut provoquer la panne de systèmes utilisant Xscan ou l'exécution d'un code quelconque.

    Description : un dépassement de mémoire tampon peut se produire dans le pilote Xsan Filesystem lors du traitement d'un nom de chemin. Un utilisateur malveillant ayant accès à un volume Xsan peut provoquer le dépassement sur les systèmes directement liés à Xsan. Cela peut conduire à un blocage système ou à l’exécution de code quelconque avec des permissions système. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les noms de chemin. Nous remercions Andrew Wellington de l’Australian National University pour avoir signalé ce problème.

Published Date: 7 oct. 2016