CERTA-2005-AVI-034

Vulnerability from certfr_avis - Published: 2005-01-27 - Updated: 2005-06-23

De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.

Description

  • Une vulnérabilité affecte les commandes de la famille at, permettant d'élever les privilèges (référence CVE CAN-2005-0125). La mise à jour concerne les commandes at, atrm, batch, atq, et atrun ;
  • une vulnérabilité affecte le composant ColorSync. Un utilisateur mal intentionné peut, par le biais de profils de couleur ICC mal formés, exécuter du code arbitraire (référence CVE CAN-2005-0126) ;
  • une vulnérabilité décrite dans l'avis CERTA-2004-AVI-361 affecte la bibliothèque libxml2 (référence CVE CAN-2004-0989) ;
  • une vulnérabilité affecte le composant Mail. Des informations relatives à la carte réseau sont ajoutées dans l'en-tête des messages (référence CVE CAN-2005-0127) ;
  • de multiples vulnérabilités décrites dans l'avis CERTA-2004-AVI-405 affectent le composant PHP. L'exploitation de ces vulnérabilités permet de réaliser un déni de service ou l'exécution de code arbitraire à distance (référence CVE CAN-2003-0860, CAN-2003-0863, CAN-2004-0594, CAN-2004-0595, CAN-2004-1018, CAN-2004-1019, CAN-2004-1020, CAN-2004-1063, CAN-2004-1064, CAN-2004-1065). L'application du correctif d'Apple met à jour PHP en version 4.3.10 ;
  • une vulnérabilité affecte le navigateur Safari. Si la fontionnalité de blocage des fenêtres pop-up n'est pas activée, un utilisateur peut être trompé sur le contenu d'une telle fenêtre (référence CVE CAN-2004-1314) ;
  • une vulnérabilité de type cross-site scripting affecte SquirrelMail (référence CVE CAN-2004-1036).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
N/A N/A Mac OS X Server v10.3.7.
N/A N/A Mac OS X Server v10.2.8 ;
N/A N/A Mac OS X v10.3.7 ;
N/A N/A Mac OS X v10.2.8 ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Mac OS X Server v10.3.7.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "Mac OS X Server v10.2.8 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "Mac OS X v10.3.7 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "Mac OS X v10.2.8 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\n-   Une vuln\u00e9rabilit\u00e9 affecte les commandes de la famille at, permettant\n    d\u0027\u00e9lever les privil\u00e8ges (r\u00e9f\u00e9rence CVE CAN-2005-0125). La mise \u00e0\n    jour concerne les commandes at, atrm, batch, atq, et atrun ;\n-   une vuln\u00e9rabilit\u00e9 affecte le composant ColorSync. Un utilisateur mal\n    intentionn\u00e9 peut, par le biais de profils de couleur ICC mal form\u00e9s,\n    ex\u00e9cuter du code arbitraire (r\u00e9f\u00e9rence CVE CAN-2005-0126) ;\n-   une vuln\u00e9rabilit\u00e9 d\u00e9crite dans l\u0027avis CERTA-2004-AVI-361 affecte la\n    biblioth\u00e8que libxml2 (r\u00e9f\u00e9rence CVE CAN-2004-0989) ;\n-   une vuln\u00e9rabilit\u00e9 affecte le composant Mail. Des informations\n    relatives \u00e0 la carte r\u00e9seau sont ajout\u00e9es dans l\u0027en-t\u00eate des\n    messages (r\u00e9f\u00e9rence CVE CAN-2005-0127) ;\n-   de multiples vuln\u00e9rabilit\u00e9s d\u00e9crites dans l\u0027avis CERTA-2004-AVI-405\n    affectent le composant PHP. L\u0027exploitation de ces vuln\u00e9rabilit\u00e9s\n    permet de r\u00e9aliser un d\u00e9ni de service ou l\u0027ex\u00e9cution de code\n    arbitraire \u00e0 distance (r\u00e9f\u00e9rence CVE CAN-2003-0860, CAN-2003-0863,\n    CAN-2004-0594, CAN-2004-0595, CAN-2004-1018, CAN-2004-1019,\n    CAN-2004-1020, CAN-2004-1063, CAN-2004-1064, CAN-2004-1065).\n    L\u0027application du correctif d\u0027Apple met \u00e0 jour PHP en version 4.3.10\n    ;\n-   une vuln\u00e9rabilit\u00e9 affecte le navigateur Safari. Si la fontionnalit\u00e9\n    de blocage des fen\u00eatres pop-up n\u0027est pas activ\u00e9e, un utilisateur\n    peut \u00eatre tromp\u00e9 sur le contenu d\u0027une telle fen\u00eatre (r\u00e9f\u00e9rence CVE\n    CAN-2004-1314) ;\n-   une vuln\u00e9rabilit\u00e9 de type cross-site scripting affecte SquirrelMail\n    (r\u00e9f\u00e9rence CVE CAN-2004-1036).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2005-01-27T00:00:00",
  "last_revision_date": "2005-06-23T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SGI #20050602-01-U du 09 juin 2005    (CVE CAN-2004-0989) :",
      "url": "ftp://patches.sgi.com/support/free/security/advisories/20050602-01-U.asc"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 CERTA-2004-AVI-361 du CERTA :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-361"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 CERTA-2004-AVI-405 du CERTA :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-405"
    }
  ],
  "reference": "CERTA-2005-AVI-034",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-01-27T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SGI",
      "revision_date": "2005-06-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans le syst\u00e8me d\u0027exploitation\nMac OS X d\u0027Apple peuvent \u00eatre exploit\u00e9es par un utilisateur mal\nintentionn\u00e9 afin de r\u00e9aliser un d\u00e9ni de service, d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance, ou d\u0027\u00e9lever ses privil\u00e8ges.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Mac OS X",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 d\u0027Apple du 21 janvier 2005",
      "url": "http://docs.info.apple.com/article.html?artnum=300770"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.