Se connecter
Failles critiques et correctifs pour Mac OS X
Autant dire qu'il est indispensable de mettre à jour son système
Quelques semaines après la diffusion d'un correctif pour MacOS X Server, Apple publie deux mises à jour pour ses systèmes d'exploitation MacOS X 10.4.1 et 10.3.9. Elles corrigent une série de vulnérabilités dont deux sont qualifiées de »
critiques« . Selon le site de veille FrSIRT, les deux failles les plus importantes concernent PHP et le serveur AFP: elles résultent d'erreurs de type « buffer overflow » (congestion des mémoires tampons) pouvant permettre la compromission d'un système vulnérable. Les autres failles de sécurité, moins graves, se situent aux niveaux de PDFKit, CoreGraphics, Bluetooth, Launchd, MCX, NFS et VPN. Elles pourraient être exploitées par des attaquants locaux afin d'obtenir des privilèges élevés, causer un déni de service (DoS) ou accéder à des informations sensibles. Les deux 'patchs' (un pour chaque version de l'OS) sont téléchargeables à cette adresse: https://www.apple.com/support/downloads/
Sur le même thème
Voir tous les articles Cybersécurité
Par Clément Bohic
4 min.Par La rédaction
Par Philippe Leroy
Par Clément Bohic
Par Clément Bohic
