Vulnérabilités
multiples dans Mac OS X (08/09/04)
RESUME :
Quatorze
vulnérabilités dont trois de niveau critique ont été découvertes
dans divers composants Mac OS X (Apache, CoreFoundation, IPSec,
Kerberos, lukemftpd, OpenLDAP, OpenSSH, PPPDialer, QuickTime
Streaming Server, rsync, Safari, SquirrelMail et tcpdump).
Ces failles permettent d'exécuter du code arbitraire à distance,
de compromettre l'intégrité et la confidentialité des données
ou de mener des dénis de service contre l'ordinateur vulnérable.
LOGICIELS CONCERNES :
Mac OS X 10.3.4
Mac OS X 10.3.5
Mac OS X 10.2.8
Mac OS X Server 10.3.4
Mac OS X Server 10.3.5
Mac OS X Server 10.2.8
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel via
le site
de l'éditeur. Pour information, voici les liens directs
vers les correctifs disponibles :
INFORMATIONS COMPLEMENTAIRES :
-> Apple
Security Updates (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|