Failles critiques et correctifs pour Mac OS X

Quelques semaines après la diffusion d’un correctif pour MacOS X Server, Apple publie deux mises à jour pour ses systèmes d’exploitation MacOS X 10.4.1 et 10.3.9. Elles corrigent une série de vulnérabilités dont deux sont qualifiées de  »

critiques« . Selon le site de veille FrSIRT, les deux failles les plus importantes concernent PHP et le serveur AFP: elles résultent d’erreurs de type « buffer overflow » (congestion des mémoires tampons) pouvant permettre la compromission d’un système vulnérable. Les autres failles de sécurité, moins graves, se situent aux niveaux de PDFKit, CoreGraphics, Bluetooth, Launchd, MCX, NFS et VPN. Elles pourraient être exploitées par des attaquants locaux afin d’obtenir des privilèges élevés, causer un déni de service (DoS) ou accéder à des informations sensibles. Les deux ‘patchs’ (un pour chaque version de l’OS) sont téléchargeables à cette adresse: https://www.apple.com/support/downloads/