Mise à jour de sécurité 2010-003 et Admin Serveur

Christophe Laporte |
Apple propose ce soir une mise à jour de sécurité [2010-003 - 6.5 Mo (10.6) - 218 Mo (10.5) - 379 Mo (10.5 Server)]. On ne connait pas pour l'heure les modifications apportées par ce correctif, mais il pourrait boucher certaines failles découvertes par Charlie Miller (lire : CanSecWest : 30 vulnérabilités critiques sur Mac OS X).

Ce patch est disponible pour Snow Leopard Snow Leopard Server, Leopard et Leopard Server.



Apple a également revu ses outils d'administration de serveur [10.6.3 - 236 Mo - VF]. Cette mise à jour inclut les dernières versions des applications suivantes : Utilitaire iCal Server, Podcast Composer, Admin Serveur, Contrôle de serveur, Préférences du serveur, Utilitaire d’images de système, Gestionnaire de groupe de travail et Xgrid Admin.

[MAJ] Ce correctif corrige bel et bien la faille que Charlie Miller a employée pour remporter le dernier concours CanSecWest (lire : Concours CanSecWest : l'iPhone et le Mac ont été piratés).

Pour mettre à mal la sécurité du Mac lors de ce concours, Charlie Miller a créé une page web qui faisait appel à une police pour s'assurer du rendu de celle-ci. Le chercheur en sécurité a découvert que le mécanisme d'Apple pour vérifier que le fichier en question était bel et bien une police disposait d'une faille qu'il a exploitée et qui lui a permis d’exécuter du code à distance !

Tags

CONNEXION UTILISATEUR