Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Mac OS Autres OS Mac OS X Multiples vulnérabilités dans Apple Mac OS X, CERTA-2009-AVI-186

Multiples vulnérabilités dans Apple Mac OS X, CERTA-2009-AVI-186

2 réponses
Avatar
Jacques Perrocheau
Bonjour à tous,

<http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-186/index.html>

Que faut-il en penser ?

Réecrit dans la liste de diffusion cela devient:

----
1 Risque

Élévation de privilèges.

2 Systèmes affectés

* Apple Mac OS X 10.5.x pour x86 ;
* Apple Mac OS X 10.4.x pour x86.

[snip]
5 Contournement provisoire

Les mesures suivantes permettent d'atténuer les risques d'exploitation :

* ne pas exécuter de fichiers binaires qui ne sont pas de confiance ;
* exécuter la commande suivante afin d'empêcher la création de fichier
dmg en
ligne de commande.

sudo chmod 700 /usr/bin/hdiutil
----

La dernière ligne me laisse perplexe ;-), compte tenu des privilèges par
défaut de ce fichier qui sont 555.

J'ai l'impression qu'on nous sert un plat réchauffé. Dans le bulletin
l'URL de la référence Apple est toujours l'ancien URL
<http://docs.info.apple.com/article.html?artnum=61798> qui conduit à la
page <http://support.apple.com/kb/HT1222>

Qu'en pensez-vous ?

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
jperrocheau
Jacques Perrocheau wrote:

J'ai l'impression qu'on nous sert un plat réchauffé.



ous pouvez vous rendormir, c'était bien du réchauffé.

<http://groups.google.fr/group/fr.comp.os.mac-os.x/browse_frm/thread/60d
d7b17c2adb650/7ea8917fcf66c0de?hl=fr&tvc=1&q=hdiutil+group%3Afr.comp.os.
mac-os.x#7ea8917fcf66c0de>

Avec la réponse de Paul Gaborit.

Entre les annonces en double ou triple exemplaires, je m'y perds.

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:
Avatar
yapu
Jacques Perrocheau wrote:

c'était bien du réchauffé.



n'empeche que c'est quand meme inquiétant de voir en détail ce genre de
truc
<http://support.apple.com/kb/HT3549>

genre : CVE-2008-3530
l'envoi d'un paquet IPV6 malintentionné peut éteindre la machine.
C'est farce, non ?

y'a interet à ne pas trainer pour faire les mises à jour !
--
Philippe Manet
en fait, c'est manet avant @