Mise à jour de sécurité 2009-04 au téléchargement

Christophe Laporte |
Apple propose au téléchargement une mise à jour de sécurité pour Leopard et Tiger ainsi que leur déclinaison serveur. Ce correctif n'apporte qu'un seul changement au niveau du serveur de DNS BIND. Ce dernier était vulnérable à un déni de service distant, qui peut affecter tous les serveurs hébergeant une zone DNS, quelque soit la configuration.


Tags
avatar Philactere | 

C'est bien les mises à jour de sécurité, et n'en déplaise aux esprits chagrins je préfère une mise à jour de sécurité toute les semaines si il le fallait - aucun OS ne peut être exempt de failles - que le déni.

Mais ce serait pas mal d'aller jusqu'au bout en indiquant de quoi il s'agit. Là j'ai l'impression d'entendre "tout va bien braves gens dormez tranquille, on s'occupe de tout". On peut aussi prendre les utilisateurs pour des adultes.

edit : OK, il suffisait d'attendre un tout petit peu pour en savoir plus. En l'occurrence - comme beaucoup j'imagine - je n'ai pas de serveur BIND qui tourne mais c'est bien de le savoir.

avatar baritono | 

Dans la torpeur aoûtienne, s'en vient une mise à jour de la sécurité...

avatar bugman | 

@ Philactere : +1, sauf que je préfère que les trous de securités ne soit pas divulgués (contrairement à ce que fait Microsoft) pour ceux qui ne font pas tout de suite la mise a jour (ça sécurise un peu plus).

avatar divoli | 

Elle va encore tout foutre en l'air, et les gens vont gueuler. Puis Apple proposera un correctif de la mise-à-jour de sécurité. :o

Si j'étais vous, j'attendrais... En tout cas, faites une sauvegarde, préventivement. :o

Bon, ça va, je blague... Ou pas. :p

avatar Le Gognol | 

Il faut TOUJOURS faire des sauvegardes régulièrement, même en dehors du cadre des mises à jour...

avatar Anonyme (non vérifié) | 

Téléchargée et installée avant même que cet article ne paraisse. C'est voir à quel point je m'ennuie. :-)
Vive les vacances estivales.

EDIT: @ Le Gognol : C'est le rôle de Time Machine. ^^

avatar divoli | 

@ Le Gognol;

C'est vrai, tu fais bien de le signaler. ;)

avatar foudeapple | 

surement celui de probleme de firmware de clavier dévoilé dans red cap hacker.

avatar havez | 

Rien à signaler de mon coté =)

Tout fonctionne sans problème ;-)

avatar Psylo | 

Je ne suis pas sûr que beaucoup de monde utilise BIND sous OSX. Mais je trouve que cette correction arrive avec un peu de retard, cette faille critique date tout de même du 28 juillet.

avatar P'tit Suisse | 

Oups, désolé pour le blanc !

avatar HoulaHup | 

77,9 Mo sous Tiger PPC
Désolé, pas le temps de regarder ce que contient le paquet.

avatar christux | 

"Elle va encore tout foutre en l'air, et les gens vont gueuler. Puis Apple proposera un correctif de la mise-à-jour de sécurité. :o"
On est pas sur Windows ici, tu t'es gouré de forum ^^

avatar Zoidberg | 

christux: l'install de 10.5.6 fonctionnait a merveille, 10.5.7 n'avait pas de souci de résolution, et la dernière en date n'a jamais eu de problème concernant le wifi bien sur...
On est certe pas sur Windows (et encore, ils ont peut-etre moins de souci que nous avec les maj non?) mais on a quand même des soucis, et il faut être de très mauvaise foi pour le nier.

avatar Yun-harla | 

@ Christux : Encore un Commentaire complètement inutile.

Si Divoli dit cela, c'est en rapport avec la MAJ 10.5.8 qui causé pas mal de problèmes (entre autre le wifi sur batterie) à de nombreux utilisateurs. Aucun OS n'est infaillible et chacun à ses bug et autres dysfonctionnements, MÊME Mac OS.

avatar kilauea | 

Et M....
J'ai utilisé cette Màj et voilà mon ibook G4 planté :écran gris + pomme.....
je réinstalle .....c'est les vacances
siyouplè mister SJ laissez les PPC mourrir en paix et ne faites plus C.... avec ces prétendues "MàJ"
un utilisateur mac TRES déçu

avatar MBP NEW | 

Je viens d'installer la MAJ de Sécurité 2009-004, après réparation des autorisations après cette MAJ voilà ce que j'obtiens!!!!!
Je précise qu'avant l'installation tout était nickel...
Quelqu'un à une explication? Suis-je le seul à avoir ce problème?

Je vous passe une pleine page de ce style, ci après dernières lignes:
........Les autorisations sont différentes sur
Les autorisations sont différentes sur « Applications/iTunes.app/Contents/CodeResources », elles devraient être -rw-rw-r-- au lieu de lrw-rw-r-- .
Les autorisations sont différentes sur « Applications/iTunes.app/Contents/Frameworks/InternetUtilities.bundle/Contents/CodeResources », elles devraient être -rw-rw-r-- au l…
Les autorisations sont différentes sur « Applications/iTunes.app/Contents/Resources/iTunesHelper.app/Contents/CodeResources », elles devraient être -rw-rw-r-- au lieu de l…
Les autorisations sont différentes sur « System/Library/PrivateFrameworks/MobileDevice.framework/Versions/A/AppleMobileDeviceHelper.app/Contents/CodeResources », elle…
Les autorisations sont différentes sur « System/Library/PrivateFrameworks/MobileDevice.framework/Versions/A/AppleMobileSync.app/Contents/CodeResources », elles devraie…
ATTENTION : le fichier SUID « System/Library/PrivateFrameworks/DiskManagement.framework/Versions/A/Resources/DiskManagementTool » a été modifié et ne sera pas réparé.
ATTENTION : le fichier SUID « System/Library/PrivateFrameworks/DesktopServicesPriv.framework/Versions/A/Resources/Locum » a été modifié et ne sera pas réparé.
ATTENTION : le fichier SUID « System/Library/Extensions/webdav_fs.kext/Contents/Resources/load_webdav » a été modifié et ne sera pas réparé.
ATTENTION : le fichier SUID « usr/sbin/pppd » a été modifié et ne sera pas réparé.
ATTENTION : le fichier SUID « usr/sbin/vpnd » a été modifié et ne sera pas réparé.
Réparation des autorisations terminées -SIC-!

avatar magic.ludovic | 

[quote="P'tit Suisse"]Oups, désolé pour le blanc ![/quote]

Normal pour un P'tit Suisse de faire du blanc ... ;) On t'en veux pas ... ;)

avatar GuyPatBeche3417 | 

Propriétaire-groupe-Les autres
Avec Google rechercher les critères suivant : suid Unix wiki

À mon avis le programme de réparation des droits d'Apple est une ineptie écrite pas des gens qui ignorent ce qu'est Unix. Il ne faut pas l'utiliser. (Opinion personnelle)
Remarquons que Applications/iTunes.app .... doit s'écrire soit /Applications/iTunes.app soit ~/Applications/iTunes.app ce qui n'est pas du tout le même chemin
-rw-rw-r-- lrw-rw-r-- le l signifie lien symbolique.
Dans le shell la commande ls et la commande ls -alG ne donne évidemment pas la même chose.

avatar Psylo | 

Je pense aussi, que pour un Unix, c'est une aberration.

CONNEXION UTILISATEUR