Recherche

MAJ critiques: MacOS X et Linux RedHat Entreprise

Ces 'updates' corrigent plusieurs vulnérabilités, bugs et autres problèmes

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
MAJ critiques: MacOS X et Linux RedHat Entreprise

Quelques jours avant le bulletin mensuel de Microsoft, Apple publie sa mise à jour pour le système d'exploitation MacOS X. Ce 'Security Update', qualifié de critique corrige plusieurs vulnérabilités permettant des attaques locales ou distantes afin de créer un deni de service.

Le site spécialisé K-Otik nous explique que les failles se situent aux niveaux des programmes : Apache (DoS), CoreFoundation (Elévation des privilèges), IPSec (négociation d'une connexion non autorisée), Kerberos (exécution de code distant), lukemftpd (exécution de code distant par un attaquant identifié), OpenLDAP (mauvais cryptage des mots de passe), OpenSSH (directory traversal), PPPDialer (fichier de log non sécurisé), QuickTime Streaming Server (DoS), rsync (directory traversal), Safari (DoS), Safari (Iframe Injection), SquirrelMail (SQL Injection), et tcpdump (ISAKMP DoS). Les versions concernées sont: MacOS X 10.3.5, 10.3.4, MacOS X Server 10.3.5, 10.3.4, MacOS X 10.2.8 et MacOS X Server 10.2.8. Le patch est téléchargeable sur le site d'Apple. Dans le même temps, l'éditeur Linux RedHat a mis en ligne son troisième service pack entreprises destiné à son OS entreprise Linux 3. Qualifié de « hautement critique » par Secunia, ce service pack est destiné à RedHat Enterprise Linux AS 3, ES 3 et WS 3. Il corrige un certain nombre de vulnérabilités pouvant être exploitées par un pirate pour compromettre un système vulnérable. Le service pack est téléchargeable sur le site Red Hat Network.

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page