Vulnérabilités
multiples dans Mac OS X (01/08/07)
RESUME :
Quarante-cinq
défauts de sécurité ont été identifiés
dans des composants de Mac OS X (bzip2, CFNetwork, CoreAudio, cscope,
gnuzip, iChat, Kerberos, mDNSResponder, PDFKit, PHP, Quartz Composer,
Samba, SquirrelMail, Tomcat, WebCore, WebKit). L'exploitation
des failles les plus sévères autorise l'exécution
de code malicieux à distance via une page web ou un document
PDF piégé, ou encore une attaque via le réseau
local.
LOGICIEL(S)
CONCERNE(S) :
Apple Mac OS X 10.4.10
Apple
Mac OS X 10.3.9
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel via le
site
de l'éditeur,
afin de prévenir toute exploitation malveillante de ces défauts
de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin de sécurité Apple Security Update 2007-007
(en anglais)
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|