hdiutil vulnérable ?

Bonjour,

Que faut-il penser de cet avis de sécurité ?

<http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-003/index.html>

qui n'est pas répercuté par le CERT-Renater:

<http://www.cert.uhp-nancy.fr/services/Securite-informatique/Avis-de-sec
urite>

Cela ne concernerait que Mac OS X sur Intel... ????
----
2 Systèmes affectés
- Apple Mac OS X 10.5.x pour x86 ;
- Apple Mac OS X 10.4.x pour x86.
----

----
5 Contournement provisoire
Les mesures suivantes permettent d'atténuer les risques d'exploitation :
- ne pas exécuter de fichiers binaires qui ne sont pas de confiance ;
- exécuter la commande suivante afin d'empêcher la création de fichier
dmg en ligne de commande.
- sudo chmod 700 /usr/bin/hdiutil
----

Comme les autorisations du dit fichier sont 555 par défaut, j'aurais
pensé en tant que newbie Unix ;-) que 550 ou 500 serait aussi
approprié... non ?


L'avis des pros ?


--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com