Mac OS X d'Apple: mise à jour et correction des failles

Une dizaine de vulnérabilités sont corrigées avec la mise à jour de sécurité critique qu’Apple apporte à son système d’exploitation Mac OS X

Contournement des sécurités, brêche dans le système d’information et les bases de données sensibles, activation de dénis de service ou ouverture des accès aux systèmes… La dernière mise à jour de Mac OS X corrige des failles de sécurité, jugées hautement critiques par Secunia, au sein du système d’exploitation d’Apple.

1 ? Vulnérabilité sur AFP Server pour déconnecter des volumes AFP ; 2 ? Seconde vulnérabilité sur AFP Server pour modifier les autorisations d’écriture exclusive en lecture/écriture dans la boîte AFP. Ces deux premières failles ne sont plus actives depuis la version 10.3. 3 ? Faille dans CUPS qui peut permettre un déni de service ; 4 ? Contournement des mots de passe par un défaut dans certaines méthodes d’authentification lors des impressions à distance ; 5 ? Problème de sécurité dans NetInfo Manager ; 6 ? Faille de sécurité par l’usage de noms d’utilisateurs trop longs dans SMTPD AUTH ; 7 ? Faille dans QuickTime par une erreur binaire dans une image BMP pour compromettre le système. 8 ? Erreur de certificat dans la communication cryptée de ServerAdmin. Apple a corrigé les failles avec ses dernières mises à jour de Mac OS X 10.3.5 versions standard et Server, ainsi, que sur Mac OS X 10.2.8, disponibles sur les sites du constructeur.

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux