Apple a lancé lundi 15 Septembre une mise à jour de sécurité pour Mac OS X suite à la découverte de multiples failles de sécurité sur l'ensemble de ses produits sous ce système. Apple recommande fortement le passage vers Mac OS X 10.5.5 ou l'installation de la mise à jour de sécurité Security Update 2008-006.

1- Une erreur périphérique lors de l'appel aux noms de polices PostScript dans les services Apple Type, qui pourrait être exploitée causant un dépassement de tampon lors de l'ouverture d'un document contenant une police spécifiquement conçue. L'exploitation de cette erreur pourrait autoriser l'exécution de code arbitraire.

2- Quelques vulnérabilités sur ClamAV peuvent être exploitées par des mal-intentionnés afin d'éviter des restrictions de sécurité et causer un DoS (Denial of Service) ou attaquer un système vulnérable.

3- Une erreur sur Directory Services lorsqu'il est configuré de façon à authentifier les utilisateurs avec l'Active Directory. Cette erreur peut être exploitée afin de dévoiler les noms des utilisateurs à partir de l'Active Directory sur la fenêtre d'authentification en fournissant des caractères joker dans le champs utilisateur.

4- Une vulnérabilité est causée par l'usage d'un fichier non sécuriser sur l'outil "slapconfig", ce qui pourrait être exploité par un utilisateur local mal-intentionné cherchant à découvrir le mot de passe saisi par les administrateurs du système en utilisant "slapconfig".

5- Une faiblesse sur Finder affiche (incorrectement) les privilèges d'un fichier dans la fenêtre "Get Info".

6- Une erreur de déréférence du pointeur null existe sur Finder lors du parcours d'un disque distant. Ceci peut être exploité par un mal-intentionné ayant accès au réseau local afin de forcer Finder à quitter immédiatement dès son lancement.

7- Une vulnérabilité sur ImageIO peut être exploitée par des mal-intentionnés afin de causer une attaque DoS ou attaquer le système d'un utilisateur.

8- Une erreur non spécifiée sur ImageIO lors de l'ouverture d'images TIFF pourrait être exploitée afin de surcharger la mémoire causant l'arrêt d'une application, ou l'exécution d'un code arbitraire.

9- Une erreur non spécifiée sur ImageIO lors du traitement d'un profil ICC intégré dans les images JPEG pourrait être exploitée causant l'arrêt d'une application ou l'exécution d'un code arbitraire.

10- Une vulnérabilité dans ImageIO peut être exploitée pour causer un DoS, dévoiler des informations sensibles ou compromettre une application en utilisant la bibliothèque.

11- Une erreur dans le Kernel lorsqu'un vnode est recyclé pourrait être exploitée par un utilisateur local mal-intentionné afin de lire et écrire sur certain fichiers sans en avoir la permission.

12- Un problème de sécurité dans libresolv et mDNSResponder causé par le numéro de port de requête DNS qui n'est pas assez randomisé, ce qui pourrait autoriser l'empoisonnement du cache DNS.

13- La possibilité de se connecter comme étant un utilisateur arbitraire sans avoir besoin de fournir un mot de passe si le système possède un compte sans mot de passe, un compte invité par exemple.

14- Une faiblesse existe dans la fenêtre d'authentification, à cause du non nettoyage du mot de passe après une tentative échouée de changement de mot de passe. Cette faiblesse pourrait être exploitée par les utilisateurs ayant accès à la page d'authentification afin de modifier le mot de passe d'un utilisateur. Ceci peut arriver lorsqu'un utilisateur laisse le message d'erreur affiché après une tentative de modification de mot de passe échouée.

15- Une vulnérabilité et une faiblesse sur OpenSSH peut être exploitée afin de dévoiler des informations sensibles ou d'éviter certaines restrictions de sécurité.

16- Une vulnérabilité dans QuickDraw Manager peut être exploitée afin d'attaquer le système d'un utilisateur.

17- Une vulnérabilité dans Ruby peut être exploitée afin de causer un DoS.

18- Des erreurs de surflux d'Integer existent dans des fonctions non spécifiées dans le framework SearchKit, pouvant être exploitées pour crasher une application ou exécuter un code arbitraire lorsqu'une application effectue un accès non fiable à SearchKit.

19- Une erreur existe dans System Configuration, due à l'enregistrement de mots de passes sans cryptage dans un fichier texte accessible.

20- Une erreur sur Time Machine est due à des fichiers de log enregistrés sans restrictions de permissions sur un disque backup, pouvant permettre l'accès à des données sensibles.

21- Une erreur de surcharge de mémoire existe lors du traitement de medias encodés H.264 sur le framework VideoConference. Cette erreur pourrait être exploitée afin de crasher une application ou d'exécuter un code arbitraire, lorsqu'un utilisateur lance une videoconférence avec une personne mal-intentionnée.

22- Un certain input dans les emails n'étant pas assez assaini avant son utilisation dans l'archive du mailing list dans le WikiServer pourrait être exploité afin d'insérer un code HTML et/ou script arbitraire, qui pourrait être exécuté par la session du navigateur d'un autre utilisateur sur in site infecté. Ceci pourrait arriver lorsuqu'un email malicieux est ouvert.

Apple recommande la mise à jour vers la version Mac OS X 10.5.5, ou l'application de la mise à jour Security Update 2008-006.