Maj Sécurité 2006-001 - Page 1

1

Le 02/03/2006 à 23:42

Maj Sécurité 2006-001 sortie le 1er mars. Cette fois, beaucoup de corrections, dont certaines importantes :

apache_mod_php : Multiple security issues in PHP 4.4
automount : Malicious network servers may cause a denial of service or arbitrary code execution
Bom : Directory traversal may occur while unpacking archives with BOM (alors celle là, ça me dit rien du tout)
Directory Services : Malicious local users may create and manipulate files as root
FileVault : FileVault may permit access to files during when it is first enabled
iChat : le fameux Leap.A...
IPSec : Remote denial of service against VPN connections : gloups, étant moi même fervent utilisateur de VPN...
LaunchServices
LibSystem : Attackers may cause crashes or arbitrary code execution depending upon the application
loginwindow
Mail : Download Validation fails to warn about unsafe file types (jamais vu ça)
Perl : Perl programs may fail to drop privileges (marrant)
rsync : Authenticated users may cause an rsync server to crash or execute arbitrary code (idem que VPN, j'utilise beaucoup, donc... mise à jour sous peu

)
Safari
Syndication : ubscriptions to malicious RSS content can lead to cross-site scripting (mouarf)

Beaucoup de choses importantes, pour les serveurs comme les utilisateurs (Safari)

Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

2

Le 07/03/2006 à 17:44

installed ^^

3

Le 19/03/2006 à 22:35

Note : pour panther, la 2006-002 a très vite sorti derrière :-)

• kim bi-tiger maintenant

Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

4

Le 19/03/2006 à 22:36

Je sais pas pourquoi, mais j'ai l'impression que Safari est plus rapide depuis l'installation de cette mise à jour.