La gestion du mot de passe administrateur par le "couteau suisse" Cocktail 3.5.4 (et versions précédentes) pour Mac OS X serait effectuée de façon non sécurisée, en permettant facilement la récupération du mot de passe administrateur transmis en clair lorsque Cocktail exécute des commandes Unix.

Contacté, l'éditeur de Cocktail (http://www.macosxcocktail.com) aurait corrigé cette faille dans la version 3.6 pour Mac OS X "Tiger".

BugTraq SecurityFocus :
- Cocktail Admin Password Disclosure Vulnerability