À propos du contenu sécuritaire de la mise à jour 1.0 du programme interne Lights-Out Management de Xserve

This article has been archived and is no longer updated by Apple.
Ce document décrit le contenu sécuritaire de la mise à jour 1.0 du programme interne Lights-Out Management de Xserve, qui peut être téléchargé et installé via les préférences Mise à jour de logiciels ou les Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article «Comment utiliser la clé PGP de sécurité des produits Apple».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article «Mises à jour de sécurité Apple».


Mise à jour 1.0 du programme interne Lights-Out Management de Xserve

  • Programme interne Lights-Out Management de Xserve

    Références CVE: CVE-2007-2387

    Disponible pour: systèmes Xserve à processeur Intel

    Conséquences: un utilisateur distant peut obtenir des permissions d’administration sur un système Xserve lorsque IPMI est configuré d’une certaine façon

    Description: une vulnérabilité de sécurité dans l’implémentation d’IPMI d’Apple peut permettre à un utilisateur ipmitool ne disposant pas de permissions d’obtenir des privilèges d’administration sur un système Xserve. Cette mise à jour résout le problème en demandant un mot de passe pour l’utilisation distante d’IPMI. Ce problème ne concerne que les systèmes Xserve à processeur Intel. Nous remercions James Wilson de LithiumCorp pour avoir signalé ce problème.

Published Date: 10 oct. 2016