Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte.
Systèmes affectés
- Mac OS X version 10.5.6 ainsi que celles antérieures ;
- Mac OS X Server version 10.5.6 ainsi que celles antérieures ;
- Mac OS X version 10.4.11 ainsi que celles antérieures ;
- Mac OS X Server version 10.4.11 ainsi que celles antérieures.
Résumé
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. L'exploitation de certaines d'entre elles peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.
Description
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Elles touchent divers composants et services installés comme CFNetworks (manipulation des échanges HTTP), CoreGraphics (manipulation de fichiers PDF), Help Viewer (manipulation de l'URI help:), QuickDraw Manager (manipulation d'images PICT), Safari (manipulation de l'URI feed:), OpenSSL, PHP, WebKit, X11, etc.
L'exploitation de certaines de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.
Solution
Se référer au bulletin de sécurité 2009-002 de Apple pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 61798 du 12 mai 2009 :
http://docs.info.apple.com/article.html?artnum=61798
- Détails concernant la mise à jour de sécurité 2009-002 du 12 mai 2009 :
http://support.apple.com/kb/HT3549
http://support.apple.com/kb/HT3397
- Référence CVE CVE-2004-1184 :
https://www.cve.org/CVERecord?id=CVE-2004-1184
- Référence CVE CVE-2004-1185 :
https://www.cve.org/CVERecord?id=CVE-2004-1185
- Référence CVE CVE-2004-1186 :
https://www.cve.org/CVERecord?id=CVE-2004-1186
- Référence CVE CVE-2006-0747 :
https://www.cve.org/CVERecord?id=CVE-2006-0747
- Référence CVE CVE-2007-2754 :
https://www.cve.org/CVERecord?id=CVE-2007-2754
- Référence CVE CVE-2008-0456 :
https://www.cve.org/CVERecord?id=CVE-2008-0456
- Référence CVE CVE-2008-1382 :
https://www.cve.org/CVERecord?id=CVE-2008-1382
- Référence CVE CVE-2008-1517 :
https://www.cve.org/CVERecord?id=CVE-2008-1517
- Référence CVE CVE-2008-2371 :
https://www.cve.org/CVERecord?id=CVE-2008-2371
- Référence CVE CVE-2008-2383 :
https://www.cve.org/CVERecord?id=CVE-2008-2383
- Référence CVE CVE-2008-2665 :
https://www.cve.org/CVERecord?id=CVE-2008-2665
- Référence CVE CVE-2008-2666 :
https://www.cve.org/CVERecord?id=CVE-2008-2666
- Référence CVE CVE-2008-2829 :
https://www.cve.org/CVERecord?id=CVE-2008-2829
- Référence CVE CVE-2008-2939 :
https://www.cve.org/CVERecord?id=CVE-2008-2939
- Référence CVE CVE-2008-3443 :
https://www.cve.org/CVERecord?id=CVE-2008-3443
- Référence CVE CVE-2008-3529 :
https://www.cve.org/CVERecord?id=CVE-2008-3529
- Référence CVE CVE-2008-3530 :
https://www.cve.org/CVERecord?id=CVE-2008-3530
- Référence CVE CVE-2008-3651 :
https://www.cve.org/CVERecord?id=CVE-2008-3651
- Référence CVE CVE-2008-3652 :
https://www.cve.org/CVERecord?id=CVE-2008-3652
- Référence CVE CVE-2008-3655 :
https://www.cve.org/CVERecord?id=CVE-2008-3655
- Référence CVE CVE-2008-3656 :
https://www.cve.org/CVERecord?id=CVE-2008-3656
- Référence CVE CVE-2008-3657 :
https://www.cve.org/CVERecord?id=CVE-2008-3657
- Référence CVE CVE-2008-3658 :
https://www.cve.org/CVERecord?id=CVE-2008-3658
- Référence CVE CVE-2008-3659 :
https://www.cve.org/CVERecord?id=CVE-2008-3659
- Référence CVE CVE-2008-3660 :
https://www.cve.org/CVERecord?id=CVE-2008-3660
- Référence CVE CVE-2008-3790 :
https://www.cve.org/CVERecord?id=CVE-2008-3790
- Référence CVE CVE-2008-3863 :
https://www.cve.org/CVERecord?id=CVE-2008-3863
- Référence CVE CVE-2008-4309 :
https://www.cve.org/CVERecord?id=CVE-2008-4309
- Référence CVE CVE-2008-5077 :
https://www.cve.org/CVERecord?id=CVE-2008-5077
- Référence CVE CVE-2008-5557 :
https://www.cve.org/CVERecord?id=CVE-2008-5557
- Référence CVE CVE-2009-0010 :
https://www.cve.org/CVERecord?id=CVE-2009-0010
- Référence CVE CVE-2009-0021 :
https://www.cve.org/CVERecord?id=CVE-2009-0021
- Référence CVE CVE-2009-0025 :
https://www.cve.org/CVERecord?id=CVE-2009-0025
- Référence CVE CVE-2009-0040 :
https://www.cve.org/CVERecord?id=CVE-2009-0040
- Référence CVE CVE-2009-0114 :
https://www.cve.org/CVERecord?id=CVE-2009-0114
- Référence CVE CVE-2009-0144 :
https://www.cve.org/CVERecord?id=CVE-2009-0144
- Référence CVE CVE-2009-0145 :
https://www.cve.org/CVERecord?id=CVE-2009-0145
- Référence CVE CVE-2009-0146 :
https://www.cve.org/CVERecord?id=CVE-2009-0146
- Référence CVE CVE-2009-0147 :
https://www.cve.org/CVERecord?id=CVE-2009-0147
- Référence CVE CVE-2009-0148 :
https://www.cve.org/CVERecord?id=CVE-2009-0148
- Référence CVE CVE-2009-0149 :
https://www.cve.org/CVERecord?id=CVE-2009-0149
- Référence CVE CVE-2009-0150 :
https://www.cve.org/CVERecord?id=CVE-2009-0150
- Référence CVE CVE-2009-0152 :
https://www.cve.org/CVERecord?id=CVE-2009-0152
- Référence CVE CVE-2009-0153 :
https://www.cve.org/CVERecord?id=CVE-2009-0153
- Référence CVE CVE-2009-0154 :
https://www.cve.org/CVERecord?id=CVE-2009-0154
- Référence CVE CVE-2009-0155 :
https://www.cve.org/CVERecord?id=CVE-2009-0155
- Référence CVE CVE-2009-0156 :
https://www.cve.org/CVERecord?id=CVE-2009-0156
- Référence CVE CVE-2009-0157 :
https://www.cve.org/CVERecord?id=CVE-2009-0157
- Référence CVE CVE-2008-0158 :
https://www.cve.org/CVERecord?id=CVE-2008-0158
- Référence CVE CVE-2009-0159 :
https://www.cve.org/CVERecord?id=CVE-2009-0159
- Référence CVE CVE-2009-0160 :
https://www.cve.org/CVERecord?id=CVE-2009-0160
- Référence CVE CVE-2009-0161 :
https://www.cve.org/CVERecord?id=CVE-2009-0161
- Référence CVE CVE-2009-0162 :
https://www.cve.org/CVERecord?id=CVE-2009-0162
- Référence CVE CVE-2009-0164 :
https://www.cve.org/CVERecord?id=CVE-2009-0164
- Référence CVE CVE-2009-0165 :
https://www.cve.org/CVERecord?id=CVE-2009-0165
- Référence CVE CVE-2009-0519 :
https://www.cve.org/CVERecord?id=CVE-2009-0519
- Référence CVE CVE-2009-0520 :
https://www.cve.org/CVERecord?id=CVE-2009-0520
- Référence CVE CVE-2009-0844 :
https://www.cve.org/CVERecord?id=CVE-2009-0844
- Référence CVE CVE-2009-0845 :
https://www.cve.org/CVERecord?id=CVE-2009-0845
- Référence CVE CVE-2009-0846 :
https://www.cve.org/CVERecord?id=CVE-2009-0846
- Référence CVE CVE-2009-0847 :
https://www.cve.org/CVERecord?id=CVE-2009-0847
- Référence CVE CVE-2009-0942 :
https://www.cve.org/CVERecord?id=CVE-2009-0942
- Référence CVE CVE-2009-0943 :
https://www.cve.org/CVERecord?id=CVE-2009-0943
- Référence CVE CVE-2009-0944 :
https://www.cve.org/CVERecord?id=CVE-2009-0944
- Référence CVE CVE-2009-0945 :
https://www.cve.org/CVERecord?id=CVE-2009-0945
- Référence CVE CVE-2009-0946 :
https://www.cve.org/CVERecord?id=CVE-2009-0946