Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges ;
- injection de code indirecte à distance.
Systèmes affectés
- Mac OS X Server v10.6.8 ;
- Mac OS X v10.6.8 ;
- Mac OS X Lion Server v10.7 et v10.7.1 ;
- Mac OS X Server v10.7 et v10.7.1.
Résumé
Plusieurs vulnérabilités présentes dans Mac OS X ont été corrigées.
Description
De multiples vulnérabilités découvertes dans Mac OS X permettent à une personne malveillante d'exécuter du code arbitraire à distance avec potentiellement des privilèges élevés, de provoquer un déni de service, de contourner la politique de sécurité du système, de porter atteinte à la confidentialité et à l'intégrité des données ou encore de réaliser une injection de code indirecte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5002 du 12 octobre 2011 :
http://docs.info.apple.com/article.html?artnum=HT5002
- Référence CVE CVE-2011-3437 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3437
- Référence CVE CVE-2011-3436 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3436
- Référence CVE CVE-2011-3435 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3435
- Référence CVE CVE-2011-3246 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3246
- Référence CVE CVE-2011-3228 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3228
- Référence CVE CVE-2011-3227 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3227
- Référence CVE CVE-2011-3226 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3226
- Référence CVE CVE-2011-3225 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3225
- Référence CVE CVE-2011-3224 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3224
- Référence CVE CVE-2011-3223 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3223
- Référence CVE CVE-2011-3222 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3222
- Référence CVE CVE-2011-3221 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3221
- Référence CVE CVE-2011-3220 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3220
- Référence CVE CVE-2011-3219 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3219
- Référence CVE CVE-2011-3218 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3218
- Référence CVE CVE-2011-3217 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3217
- Référence CVE CVE-2011-3216 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3216
- Référence CVE CVE-2011-3215 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3215
- Référence CVE CVE-2011-3214 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3214
- Référence CVE CVE-2011-3213 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3213
- Référence CVE CVE-2011-3212 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3212
- Référence CVE CVE-2011-3192 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-3192
- Référence CVE CVE-2011-2692 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-2692
- Référence CVE CVE-2011-2691 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-2691
- Référence CVE CVE-2011-2690 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-2690
- Référence CVE CVE-2011-2464 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-2464
- Référence CVE CVE-2011-1910 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1910
- Référence CVE CVE-2011-1755 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1755
- Référence CVE CVE-2011-1521 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1521
- Référence CVE CVE-2011-1471 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1471
- Référence CVE CVE-2011-1470 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1470
- Référence CVE CVE-2011-1469 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1469
- Référence CVE CVE-2011-1468 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1468
- Référence CVE CVE-2011-1467 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1467
- Référence CVE CVE-2011-1466 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1466
- Référence CVE CVE-2011-1153 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1153
- Référence CVE CVE-2011-1092 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-1092
- Référence CVE CVE-2011-0708 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0708
- Référence CVE CVE-2011-0707 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0707
- Référence CVE CVE-2011-0534 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0534
- Référence CVE CVE-2011-0421 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0421
- Référence CVE CVE-2011-0420 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0420
- Référence CVE CVE-2011-0419 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0419
- Référence CVE CVE-2011-0411 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0411
- Référence CVE CVE-2011-0260 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0260
- Référence CVE CVE-2011-0259 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0259
- Référence CVE CVE-2011-0252 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0252
- Référence CVE CVE-2011-0251 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0251
- Référence CVE CVE-2011-0250 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0250
- Référence CVE CVE-2011-0249 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0249
- Référence CVE CVE-2011-0231 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0231
- Référence CVE CVE-2011-0230 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0230
- Référence CVE CVE-2011-0229 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0229
- Référence CVE CVE-2011-0226 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0226
- Référence CVE CVE-2011-0224 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0224
- Référence CVE CVE-2011-0187 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0187
- Référence CVE CVE-2011-0185 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0185
- Référence CVE CVE-2011-0013 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-0013
- Référence CVE CVE-2010-4645 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-4645
- Référence CVE CVE-2010-4172 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-4172
- Référence CVE CVE-2010-3718 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-3718
- Référence CVE CVE-2010-3614 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-3614
- Référence CVE CVE-2010-3613 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-3613
- Référence CVE CVE-2010-3436 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-3436
- Référence CVE CVE-2010-2227 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-2227
- Référence CVE CVE-2010-2089 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-2089
- Référence CVE CVE-2010-1634 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-1634
- Référence CVE CVE-2010-1157 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-1157
- Référence CVE CVE-2010-0097 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2010-0097
- Référence CVE CVE-2009-4022 :
http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2009-4022