Mac OS X d’Apple: mise à jour et correction des failles

Contournement des sécurités, brêche dans le système d’information et les bases de données sensibles, activation de dénis de service ou ouverture des accès aux systèmes… La dernière mise à jour de Mac OS X corrige des failles de sécurité, jugées hautement critiques par Secunia, au sein du système d’exploitation d’Apple.

1 ? Vulnérabilité sur AFP Server pour déconnecter des volumes AFP ; 2 ? Seconde vulnérabilité sur AFP Server pour modifier les autorisations d’écriture exclusive en lecture/écriture dans la boîte AFP. Ces deux premières failles ne sont plus actives depuis la version 10.3. 3 ? Faille dans CUPS qui peut permettre un déni de service ; 4 ? Contournement des mots de passe par un défaut dans certaines méthodes d’authentification lors des impressions à distance ; 5 ? Problème de sécurité dans NetInfo Manager ; 6 ? Faille de sécurité par l’usage de noms d’utilisateurs trop longs dans SMTPD AUTH ; 7 ? Faille dans QuickTime par une erreur binaire dans une image BMP pour compromettre le système. 8 ? Erreur de certificat dans la communication cryptée de ServerAdmin. Apple a corrigé les failles avec ses dernières mises à jour de Mac OS X 10.3.5 versions standard et Server, ainsi, que sur Mac OS X 10.2.8, disponibles sur les sites du constructeur.