Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Mac OS X 10.5.8 ;
- Mac OS X 10.6.x ;
- Mac OS X Server 10.5.8 ;
- Mac OS X Server 10.6.x.
Résumé
De nombreuses vulnérabilités ont été corrigées dans Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Mac OS X, notamment :
- Airport ;
- AppleScript ;
- ATS ;
- CarbonCore ;
- CoreText ;
- File Quarantine ;
- HFS ;
- ImageIO ;
- ImageRaw ;
- Installer ;
- Kernel ;
- Libinfo ;
- Libxml ;
- QuickLook ;
- QuickTime ;
- Terminal.
Cette mise à jour corrige également un grand nombre de vulnérabilités dans des logiciels inclus au système d'exploitation comme Apache, ClamAV, Kerberos, Mailman, PHP, Ruby, Samba, Subversion et X11. Parmi les failles corrigées, certaines permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4581 du 21 mars 2011 :
http://support.apple.com/kb/HT4581
- Référence CVE-2006-7243 :
https://www.cve.org/CVERecord?id=CVE-2006-7243
- Référence CVE-2010-0405 :
https://www.cve.org/CVERecord?id=CVE-2010-0405
- Référence CVE-2010-1323 :
https://www.cve.org/CVERecord?id=CVE-2010-1323
- Référence CVE-2010-1324 :
https://www.cve.org/CVERecord?id=CVE-2010-1324
- Référence CVE-2010-1452 :
https://www.cve.org/CVERecord?id=CVE-2010-1452
- Référence CVE-2010-2068 :
https://www.cve.org/CVERecord?id=CVE-2010-2068
- Référence CVE-2010-2950 :
https://www.cve.org/CVERecord?id=CVE-2010-2950
- Référence CVE-2010-3069 :
https://www.cve.org/CVERecord?id=CVE-2010-3069
- Référence CVE-2010-3089 :
https://www.cve.org/CVERecord?id=CVE-2010-3089
- Référence CVE-2010-3315 :
https://www.cve.org/CVERecord?id=CVE-2010-3315
- Référence CVE-2010-3434 :
https://www.cve.org/CVERecord?id=CVE-2010-3434
- Référence CVE-2010-3436 :
https://www.cve.org/CVERecord?id=CVE-2010-3436
- Référence CVE-2010-3709 :
https://www.cve.org/CVERecord?id=CVE-2010-3709
- Référence CVE-2010-3710 :
https://www.cve.org/CVERecord?id=CVE-2010-3710
- Référence CVE-2010-3801 :
https://www.cve.org/CVERecord?id=CVE-2010-3801
- Référence CVE-2010-3802 :
https://www.cve.org/CVERecord?id=CVE-2010-3802
- Référence CVE-2010-3814 :
https://www.cve.org/CVERecord?id=CVE-2010-3814
- Référence CVE-2010-3855 :
https://www.cve.org/CVERecord?id=CVE-2010-3855
- Référence CVE-2010-3870 :
https://www.cve.org/CVERecord?id=CVE-2010-3870
- Référence CVE-2010-4008 :
https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE-2010-4009 :
https://www.cve.org/CVERecord?id=CVE-2010-4009
- Référence CVE-2010-4020 :
https://www.cve.org/CVERecord?id=CVE-2010-4020
- Référence CVE-2010-4021 :
https://www.cve.org/CVERecord?id=CVE-2010-4021
- Référence CVE-2010-4150 :
https://www.cve.org/CVERecord?id=CVE-2010-4150
- Référence CVE-2010-4260 :
https://www.cve.org/CVERecord?id=CVE-2010-4260
- Référence CVE-2010-4261 :
https://www.cve.org/CVERecord?id=CVE-2010-4261
- Référence CVE-2010-4409 :
https://www.cve.org/CVERecord?id=CVE-2010-4409
- Référence CVE-2010-4479 :
https://www.cve.org/CVERecord?id=CVE-2010-4479
- Référence CVE-2010-4494 :
https://www.cve.org/CVERecord?id=CVE-2010-4494
- Référence CVE-2011-0170 :
https://www.cve.org/CVERecord?id=CVE-2011-0170
- Référence CVE-2011-0172 :
https://www.cve.org/CVERecord?id=CVE-2011-0172
- Référence CVE-2011-0173 :
https://www.cve.org/CVERecord?id=CVE-2011-0173
- Référence CVE-2011-0174 :
https://www.cve.org/CVERecord?id=CVE-2011-0174
- Référence CVE-2011-0175 :
https://www.cve.org/CVERecord?id=CVE-2011-0175
- Référence CVE-2011-0176 :
https://www.cve.org/CVERecord?id=CVE-2011-0176
- Référence CVE-2011-0177 :
https://www.cve.org/CVERecord?id=CVE-2011-0177
- Référence CVE-2011-0178 :
https://www.cve.org/CVERecord?id=CVE-2011-0178
- Référence CVE-2011-0179 :
https://www.cve.org/CVERecord?id=CVE-2011-0179
- Référence CVE-2011-0180 :
https://www.cve.org/CVERecord?id=CVE-2011-0180
- Référence CVE-2011-0181 :
https://www.cve.org/CVERecord?id=CVE-2011-0181
- Référence CVE-2011-0182 :
https://www.cve.org/CVERecord?id=CVE-2011-0182
- Référence CVE-2011-0183 :
https://www.cve.org/CVERecord?id=CVE-2011-0183
- Référence CVE-2011-0184 :
https://www.cve.org/CVERecord?id=CVE-2011-0184
- Référence CVE-2011-0186 :
https://www.cve.org/CVERecord?id=CVE-2011-0186
- Référence CVE-2011-0187 :
https://www.cve.org/CVERecord?id=CVE-2011-0187
- Référence CVE-2011-0188 :
https://www.cve.org/CVERecord?id=CVE-2011-0188
- Référence CVE-2011-0189 :
https://www.cve.org/CVERecord?id=CVE-2011-0189
- Référence CVE-2011-0190 :
https://www.cve.org/CVERecord?id=CVE-2011-0190
- Référence CVE-2011-0191 :
https://www.cve.org/CVERecord?id=CVE-2011-0191
- Référence CVE-2011-0192 :
https://www.cve.org/CVERecord?id=CVE-2011-0192
- Référence CVE-2011-0193 :
https://www.cve.org/CVERecord?id=CVE-2011-0193
- Référence CVE-2011-0194 :
https://www.cve.org/CVERecord?id=CVE-2011-0194
- Référence CVE-2011-1417 :
https://www.cve.org/CVERecord?id=CVE-2011-1417