hdiutil vulnérable ?

Le
jperrocheau
Bonjour,

Que faut-il penser de cet avis de sécurité ?

<http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-003/index.html>

qui n'est pas répercuté par le CERT-Renater:

<http://www.cert.uhp-nancy.fr/services/Securite-informatique/Avis-de-sec
urite>

Cela ne concernerait que Mac OS X sur Intel ????
-
2 Systèmes affectés
- Apple Mac OS X 10.5.x pour x86 ;
- Apple Mac OS X 10.4.x pour x86.
-

-
5 Contournement provisoire
Les mesures suivantes permettent d'atténuer les risques d'exploitation :
- ne pas exécuter de fichiers binaires qui ne sont pas de confiance ;
- exécuter la commande suivante afin d'empêcher la création de fichier
dmg en ligne de commande.
- sudo chmod 700 /usr/bin/hdiutil
-

Comme les autorisations du dit fichier sont 555 par défaut, j'aurais
pensé en tant que newbie Unix ;-) que 550 ou 500 serait aussi
approprié non ?


L'avis des pros ?


--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Paul Gaborit
Le #18973481
À (at) Tue, 24 Mar 2009 20:30:39 +0100,
(Jacques Perrocheau) écrivait (wrote):
Que faut-il penser de cet avis de sécurité ?




Qu'il est très récent. Qu'il est sans source. Qu'il est plus que
succinct. Et que les mesures de contournement me semblent totalement
illusoires si le bug évoqué concernent vraiment un appel système...

--
Paul Gaborit -
Publicité
Poster une réponse
Anonyme