Risque
- Elévation de privilèges ;
- déni de service ;
- exécution de code arbitraire ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Apple Mac OS X v10.3.6 ;
- Apple Mac OS X v10.2.8 ;
- Apple Mac OS X Server v10.3.6 ;
- Apple Mac OS X Server v10.2.8 ;
Résumé
De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à l'intégrité des données.
Description
- De multiples vulnérabilités dans le serveur web Apache permet à un utilisateur malveillant d'élever localement ses privilèges, d'effectuer un déni de service à distance et d' exécuter du code arbitraire sur le serveur vulnérable (cf. références CAN-2004-1082, CAN-2003-0020, CAN-2003-0987, CAN-2004-0174, CAN-2004-0488, CAN-2004-0492, CAN-2004-0885, CAN-2004-0940, CAN-2004-1083, CAN-2004-1084 et bulletin de sécurité CERTA-2004-AVI-370 du CERTA) ;
- une vulnérabilité est présente dans Apache 2 permettant à un individu mal intentionné d'effectuer un déni de service à distance ou d'élever ses privilèges sur le serveur affecté (cf. références CAN-2004-0747, CAN-2004-0786, CAN-2004-0751, CAN-2004-0748 et bulletin de sécurité CERTA-2004-AVI-313 du CERTA) ;
- Deux vulnérabilités présentes dans Appkit permettent à une personne malveillante d'exécuter du code arbitraire, d'effectuer un déni de service ou de porter atteinte à la confidentialité des données (cf. références CAN-2004-1081, CAN-2004-0803, CAN-2004-0804 et CAN-2004-0886) ;
- une vulnérabilité découverte dans Cyrus IMAP permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données portant sur les boîtes de messagerie électroniques présentes sur le système (cf. références CAN-2004-1089 et bulletin de sécurité CERTA-2004-AVI-379 du CERTA) ;
- une vulnérabilité dans HIToolbox permet à un utlisateur mal intentionné de forcer la fermeture de l'application au moyen d'une combinaison de touche spéciale (cf. référence CAN-2004-1085) ;
- une vulnérabilité dans le protocole d'authentification Kerberos permet à une personne malveillante d'effectuer un déni de service (cf. références CAN-2004-0642, CAN-2004-0643, CAN-2004-0644, CAN-2004-0772 et bulletin de sécurité CERTA-2004-AVI-362 du CERTA) ;
- une vulnérabilité découverte dans Postfix permet à un individu mal intentionné d'envoyer des messages électronique sans avoir été correctement authentifié par un serveur Postfix utilisant CRAM-MD5 (cf. référence CAN-2004-1088) ;
- une vulnérabilité de type débordement de mémoire est présente dans PSNormalizer. Lors d'une conversion de document PostScript en PDF (Portable Document Format). Cette vulnérabilité permet à une personne malveillante d'exécuter du code arbitraire à distance (cf. référence CAN-2004-1086) ;
- une vulnérabilité présente dans le serveur de flux QuickTime permet à un utilisateur mal intentionné d'effectuer un déni de service au moyen de requêtes malicieusement constituées (cf. référence CAN-2004-1123) ;
- Deux vulnérabilités découvertes dans le navigateur Internet Safari permettent à une personne malveillante d'afficher de fausses informations dans Safari, notamment au moyen d'une page HTML malicieusement constituée (cf. références CAN-2004-1121 et CAN-2004-1122) ;
- une vulnérabilité dans Terminal affiche à l'utilisateur que l'option 'Secure Keyboard Entry' est activée alors qu'elle ne l'est pas (cf. référence CAN-2004-1087).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité d'Apple du 02 décembre 2004
http://docs.info.apple.com/article.html?artnum=61798
- Bulletin de sécurité CERTA-2004-AVI-370 du CERTA :
http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-370/
- Bulletin de sécurité CERTA-2004-AVI-313 du CERTA :
http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-313/
- Bulletin de sécurité CERTA-2004-AVI-379 du CERTA :
http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-379/
- Bulletin de sécurité CERTA-2004-AVI-362 du CERTA :
http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-362/
- Référence CVE CAN-2004-1082 :
https://www.cve.org/CVERecord?id=CAN-2004-1082
- Référence CVE CAN-2003-0020 :
https://www.cve.org/CVERecord?id=CAN-2003-0020
- Référence CVE CAN-2003-0987 :
https://www.cve.org/CVERecord?id=CAN-2003-0987
- Référence CVE CAN-2004-0174 :
https://www.cve.org/CVERecord?id=CAN-2004-0174
- Référence CVE CAN-2004-0488 :
https://www.cve.org/CVERecord?id=CAN-2004-0488
- Référence CVE CAN-2004-0492 :
https://www.cve.org/CVERecord?id=CAN-2004-0492
- Référence CVE CAN-2004-0885 :
https://www.cve.org/CVERecord?id=CAN-2004-0885
- Référence CVE CAN-2004-0940 :
https://www.cve.org/CVERecord?id=CAN-2004-0940
- Référence CVE CAN-2004-1083 :
https://www.cve.org/CVERecord?id=CAN-2004-1083
- Référence CVE CAN-2004-1084 :
https://www.cve.org/CVERecord?id=CAN-2004-1084
- Référence CVE CAN-2004-0747 :
https://www.cve.org/CVERecord?id=CAN-2004-0747
- Référence CVE CAN-2004-0786 :
https://www.cve.org/CVERecord?id=CAN-2004-0786
- Référence CVE CAN-2004-0751 :
https://www.cve.org/CVERecord?id=CAN-2004-0751
- Référence CVE CAN-2004-0748 :
https://www.cve.org/CVERecord?id=CAN-2004-0748
- Référence CVE CAN-2004-1081 :
https://www.cve.org/CVERecord?id=CAN-2004-1081
- Référence CVE CAN-2004-0803 :
https://www.cve.org/CVERecord?id=CAN-2004-0803
- Référence CVE CAN-2004-0804 :
https://www.cve.org/CVERecord?id=CAN-2004-0804
- Référence CVE CAN-2004-0886 :
https://www.cve.org/CVERecord?id=CAN-2004-0886
- Référence CVE CAN-2004-1089 :
https://www.cve.org/CVERecord?id=CAN-2004-1089
- Référence CVE CAN-2004-1085 :
https://www.cve.org/CVERecord?id=CAN-2004-1085
- Référence CVE CAN-2004-0642 :
https://www.cve.org/CVERecord?id=CAN-2004-0642
- Référence CVE CAN-2004-0643 :
https://www.cve.org/CVERecord?id=CAN-2004-0643
- Référence CVE CAN-2004-0644 :
https://www.cve.org/CVERecord?id=CAN-2004-0644
- Référence CVE CAN-2004-0772 :
https://www.cve.org/CVERecord?id=CAN-2004-0772
- Référence CVE CAN-2004-1088 :
https://www.cve.org/CVERecord?id=CAN-2004-1088
- Référence CVE CAN-2004-1086 :
https://www.cve.org/CVERecord?id=CAN-2004-1086
- Référence CVE CAN-2004-1123 :
https://www.cve.org/CVERecord?id=CAN-2004-1123
- Référence CVE CAN-2004-1121 :
https://www.cve.org/CVERecord?id=CAN-2004-1121
- Référence CVE CAN-2004-1122 :
https://www.cve.org/CVERecord?id=CAN-2004-1122
- Référence CVE CAN-2004-1087 :
https://www.cve.org/CVERecord?id=CAN-2004-1087