Avis du CERTA : Multiples vulnérabilités du Firewall Mac OS X ’Tiger’
novembre 2007 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
* Mac OS X version 10.5 ;
* Mac OS X Server version 10.5.
3 Description
De multiples vulnérabilités ont été découvertes dans la mise en ?uvre du
Firewall de la version Tiger de Mac OS X. Ces vulnérabilités permettent à un
utilisateur mal intentionné de contourner les mécanismes de filtrage via des
paquets spécialement contruits.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Bulletin de mise à jour Apple du 16 novembre 2007 :
http://docs.info.apple.com/article.html?artnum=307004
* Référence CVE CVE-2007-4702 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4702
* Référence CVE CVE-2007-4703 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4703
* Référence CVE CVE-2007-4704 :