Risque

  • exécution de code arbitraire ;
  • élévation de privilèges ;
  • déni de service.

Systèmes affectés

  • MacOS 10.2.8 (Jaguar) ;
  • MacOS 10.3.2 (Panther).

Description

Plusieurs vulnérabilités ont été découvertes dans les versions MacOS 10.2.8 (Jaguar) et MacOS 10.3.2 (Panther). Elles permettent notamment à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter du code arbitraire. Elles permettent également à un utilisateur distant d'effectuer un déni de service sur SSL.

Solution

Appliquer le correctif fourni par Apple.

La mise à jour automatique des logiciels (software update) installera automatiquement le correctif correspondant à la version de MacOS X.

Les correctifs peuvent être également téléchargés sur le site d'Apple :

Documentation

Avis de sécurité Apple :

http://docs.info.apple.com/article.html?artnum=61798