Apple corrige encore 17 failles de sécurité de Mac OS X
Cette cinquième mise à jour de l'année colmate différents problèmes de dépassement de mémoire tampon et de saturation de nombres entiers lors de l'ouverture de fichiers PDF.
01net.
le 28/05/2007 à 15h45
Il semblerait que les attaques contre Mac OS X se multiplient. On peut en tous cas noter que le rythme de publication d'alertes du constructeur à la pomme s'accélère depuis le début de l'année. Dernières alertes en date, la mise à jour globale du mois d'avril et le correctif sur Quicktime au début du mois de mai. Le nouveau correctif, dont on pourra trouver tous les détails sur le site du constructeur est le cinquième de l'année. Il corrige 17 failles concernant des problèmes affectant à la fois les versions client et serveur de Panther (Mac OS X v10.3.9) et de Tiger (Mac OS X v10.4.9).
La plupart de ces correctifs sont destinés à parer des attaques par déni de service, conduisant à l'absence de réponse du système ou de l'une de ses composantes. L'une d'entre elles se situe dans le module CoreGraphics, qui présente une vulnérabilité par saturation de nombres entiers. L'ouverture d'un PDF malicieux exploitant cette faille peut conduire à l'exécution d'un code arbitraire et au plantage de l'application. Les autres rustines importantes corrigent des problèmes de dépassement de la mémoire tampon dans les composants iChat, File, mDNSResponder. Comme d'habitude, ce patch est disponible via l'utilitaire de mise à jour de Mac OS X ou depuis la zone de téléchargement Apple Download.
