Multiples vulnérabilités dans Apple Mac OS X, CERTA-2009-AVI-186

Le
Jacques Perrocheau
Bonjour à tous,

<http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-186/index.html>

Que faut-il en penser ?

Réecrit dans la liste de diffusion cela devient:

-
1 Risque

Élévation de privilèges.

2 Systèmes affectés

* Apple Mac OS X 10.5.x pour x86 ;
* Apple Mac OS X 10.4.x pour x86.

[snip]
5 Contournement provisoire

Les mesures suivantes permettent d'atténuer les risques d'exploitation :

* ne pas exécuter de fichiers binaires qui ne sont pas de confiance ;
* exécuter la commande suivante afin d'empêcher la création de fichier
dmg en
ligne de commande.

sudo chmod 700 /usr/bin/hdiutil
-

La dernière ligne me laisse perplexe ;-), compte tenu des privilèges par
défaut de ce fichier qui sont 555.

J'ai l'impression qu'on nous sert un plat réchauffé. Dans le bulletin
l'URL de la référence Apple est toujours l'ancien URL
<http://docs.info.apple.com/article.html?artnuma798> qui conduit à la
page <http://support.apple.com/kb/HT1222>

Qu'en pensez-vous ?

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jperrocheau
Le #19482251
Jacques Perrocheau
J'ai l'impression qu'on nous sert un plat réchauffé.



ous pouvez vous rendormir, c'était bien du réchauffé.

<http://groups.google.fr/group/fr.comp.os.mac-os.x/browse_frm/thread/60d
d7b17c2adb650/7ea8917fcf66c0de?hl=fr&tvc=1&q=hdiutil+group%3Afr.comp.os.
mac-os.x#7ea8917fcf66c0de>

Avec la réponse de Paul Gaborit.

Entre les annonces en double ou triple exemplaires, je m'y perds.

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:
yapu
Le #19497821
Jacques Perrocheau
c'était bien du réchauffé.



n'empeche que c'est quand meme inquiétant de voir en détail ce genre de
truc

genre : CVE-2008-3530
l'envoi d'un paquet IPV6 malintentionné peut éteindre la machine.
C'est farce, non ?

y'a interet à ne pas trainer pour faire les mises à jour !
--
Philippe Manet
en fait, c'est manet avant @
Publicité
Poster une réponse
Anonyme