Vulnérabilités
multiples dans Mac OS X (15/11/07)
RESUME :
Quarante-et-un
défauts de sécurité ont été identifiés
dans des composants de Mac OS X (Flash Player Plug-in, AppleRAID,
BIND, bzip2, CFFTP, CFNetwork, CoreFoundation, CoreText, Kerberos,
Kernel, remote_cmds, Networking, NFS, NSURL, Safari, SecurityAgent,
WebCore, WebKit). L'exploitation
des failles les plus sévères autorise l'exécution
de code malicieux via une animation Flash, une page web ou fichier
.download piégé.
LOGICIEL(S)
CONCERNE(S) :
Apple Mac OS X 10.4.10
Apple
Mac OS X 10.3.9
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à la version de leur logiciel via le
site
de l'éditeur,
afin de prévenir toute exploitation malveillante de ces défauts
de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin de sécurité Apple Security Update 2007-008
(en anglais)
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|