Vulnérabilités
multiples dans Mac OS X (18/12/07)
RESUME :
Quarante-et-un
défauts de sécurité ont été identifiés
dans des composants de Mac OS X (Address Book, CFNetwork, ColorSync,
Core Foundation, CUPS, Desktop Services, Flash Player Plug-in, GNU
Tar, iChat, IO Storage Family, Launch Services, Mail, perl, python,
Quick Look, ruby, Safari, Safari RSS, Samba, Shockwave Plug-in,
SMB, Software Update, Spin Tracer, Spotlight, tcpdump, XQuery).
L'exploitation
des failles les plus sévères autorise l'exécution
de code malicieux notamment via une animation Flash, une page web
ou une image piégée.
Un second correctif corrige trente vulnérabilités
de Mac OS X 10.4 dans l'implémentation du langage
Java.
LOGICIEL(S)
CONCERNE(S) :
Apple Mac OS X 10.5.1
Apple Mac OS X 10.4.11
Apple
Mac OS X 10.4.10
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs disponibles via
les Préférences
système
ou en les téléchargeant sur le site
de l'éditeur,
afin de prévenir toute exploitation malveillante de ces failles.
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin de sécurité Java Release 6 for Mac OS X 10.4
(en anglais)
->
Bulletin de sécurité Apple Security Update 2007-009
(en anglais)
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|