au sommaire
Cela n'arrive pas qu'aux autres : mise à jour critique pour Apple
Les problèmes se situent aux niveaux des programmes : ApacheApache htdigest (exécution de commandes arbitraires), AppKit (exécution de commandes arbitraires), Applescript (spoofing), Bluetooth file exchange (accès à des fichiers arbitraires), Bluetooth file et object exchange (accès à des fichiers arbitraires), chfn/chpass/chsh (augmentation des privilèges), Finder (non vérification des permissions), Foundation framework (exécution de commandes arbitraires), Help Viewer (exécution de code javascript arbitraire), LDAP (mots de passe en clair), libXpm (exécution de commandes arbitraires et déni de servicedéni de service), lukemftpd (augmentation des privilèges), Netinfo Setup Tool (exécution de commandes arbitraires), HTTPHTTP proxyproxy (mauvaises restrictions sécuritaires), Sudo (mauvaises restrictions sécuritaires), Terminal (injection de commandes arbitraires) et "vpnd" (exécution de commandes arbitraires).
Versions Vulnérables
MacMac OS X version 10.3.9 et inférieures
Mac OS X Server version 10.3.9 et inférieures