Security Update 2003-07-14
Écrit le 14/07/2003 @ 18:17 par Drizzt
Apple vient de sortir une patch de sécurité, pour fermer un trou de sécurité trouvé dans le module de vérouillage du poste via 'Screen Effects' (module d'économiseur d'écrans).
Le trou de sécurité permettait à une personne malhonnête de dévérouiller un poste protégé par mot de passe en tenant la touche d'un caractère enfoncée pendant environ 5 minutes, créant ainsi un 'buffer overflow' et faisant quitter inopinément l'exécutable de l'économiseur d'écran.
Source de la nouvelle
Écrit le: 14/07/2003 @ 21:44
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
APPLE-SA-2003-07-14 Screen Effects Password
Security Update 2003-07-14 is now available.
It fixes CAN-2003-0518, a potential vulnerability when a password is
required upon waking from the Screen Effects feature, which could allow
an unauthorized user access to the desktop of the logged in user.
Security Update 2003-07-14 may be obtained from:
* Software Update pane in System Preferences
- OR -
* Apple's Software Downloads web site:
http://www.info.apple.com/kbnum/n120232
The download file is named: "SecurityUpd2003-07-14.dmg"
Its SHA-1 digest is: 210f4819b8559b590632cd62b4055a437b9a0267
Information will also be posted to the Apple Support web site:
http://docs.info.apple.com/article.html?artnum=61798
This message is signed with Apple's Product Security PGP key, and
details are available at:
http://www.apple.com/support/security/security_pgp.html
-----BEGIN PGP SIGNATURE-----
Version: PGP 8.0.2
iQEVAwUBPxM3yneI0z6bzFr0AQKztAf9FmNZG7jMC209Zz2lj4JGwpIfvHphGUEx
r6EO78LpBe+YGkqcoq4A/50A4h9eZyYcoxeB/MvIv/xtGlTPXlgOEBJTSLCVWt0v
kduH1HBF6wtV/IhfE7x0wHKd7ia8+TxB2Eku38GVYrK1EEacoTsnAf5LdsCX2UiB
k0LrUYAR7SMGB7+7HA7iCUemoJULqbc/eBqC9YgUOVxVpoUJIf/nEfFACC80sF9n
rCLnb3mpZUKDs2KiHXcDnVRdxz/4I2L5brYmhUovkpsM9A3c21dMRDNWGjWwyeiw
aQI7yjAzdqKPTFr+dxYKadrBNXJ1i+HtE5h1Wj/dSkwJ4/+edYXBXg==
=ADvv
-----END PGP SIGNATURE-----