Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- MacOS X 10.3.9 et MacOS X Server 10.3.9 ;
- MacOS X 10.4 et MacOS X Server 10.4.
Résumé
Plusieurs vulnérabilités affectent MacOS X. Les plus graves permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs composants de MacOS X sont sujets à des vulnérabilités, les plus graves permettant à un attaquant distant d'exécuter du code arbitraire.
Les composants impactés sont : ColorSync (CVE-2007-0719), CoreGraphics, Crash Reporter (CVE-2007-0467), CUPS (CVE-2007-0720), Disk Images (CVE-2007-0721, CVE-2007-0722, CVE-2006-6061, CVE-2006-6062, CVE-2006-5679, CVE-2007-0229, CVE-2007-0267, CVE-2007-0299), DS Plug-Ins (CVE-2007-0723), Flash Player (CVE-2006-5330), GNU Tar (CVE-2006-0300, CVE-2006-6097), HFS (CVE-2007-0318), HID Family (CVE-2007-0724), ImageIO (CVE-2007-1071, CVE-2007-0733), Kernel (CVE-2006-5836, CVE-2006-6129, CVE-2006-6173), MySQL Server (CVE-2006-1516, CVE-2006-1517, CVE-2006-2753, CVE-2006-3081, CVE-2006-4031, CVE-2006-4226, CVE-2006-3469), Networking (CVE-2006-6130, CVE-2007-0236), OpenSSH (CVE-2007-0726, CVE-2006-0225, CVE-2006-4924, CVE-2006-5051, CVE-2006-5052), Printing (CVE-2007-0728), QuickDraw Manager (CVE-2007-0588), servermgrd (CVE-2007-0730), SMB File Server (CVE-2007-0731), Software Update (CVE-2007-0463), sudo (CVE-2005-2959), WebLog (CVE-2006-4829).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 12 mars 2007 : http://docs.info.apple.com/article.html?artnum=305214
- Référence CVE CVE-2005-2959 https://www.cve.org/CVERecord?id=CVE-2005-2959
- Référence CVE CVE-2006-0225 https://www.cve.org/CVERecord?id=CVE-2006-0225
- Référence CVE CVE-2006-0300 https://www.cve.org/CVERecord?id=CVE-2006-0300
- Référence CVE CVE-2006-1516 https://www.cve.org/CVERecord?id=CVE-2006-1516
- Référence CVE CVE-2006-1517 https://www.cve.org/CVERecord?id=CVE-2006-1517
- Référence CVE CVE-2006-2753 https://www.cve.org/CVERecord?id=CVE-2006-2753
- Référence CVE CVE-2006-3081 https://www.cve.org/CVERecord?id=CVE-2006-3081
- Référence CVE CVE-2006-3469 https://www.cve.org/CVERecord?id=CVE-2006-3469
- Référence CVE CVE-2006-4031 https://www.cve.org/CVERecord?id=CVE-2006-4031
- Référence CVE CVE-2006-4226 https://www.cve.org/CVERecord?id=CVE-2006-4226
- Référence CVE CVE-2006-4829 https://www.cve.org/CVERecord?id=CVE-2006-4829
- Référence CVE CVE-2006-4924 https://www.cve.org/CVERecord?id=CVE-2006-4924
- Référence CVE CVE-2006-5051 https://www.cve.org/CVERecord?id=CVE-2006-5051
- Référence CVE CVE-2006-5052 https://www.cve.org/CVERecord?id=CVE-2006-5052
- Référence CVE CVE-2006-5330 https://www.cve.org/CVERecord?id=CVE-2006-5330
- Référence CVE CVE-2006-5679 https://www.cve.org/CVERecord?id=CVE-2006-5679
- Référence CVE CVE-2006-5836 https://www.cve.org/CVERecord?id=CVE-2006-5836
- Référence CVE CVE-2006-6061 https://www.cve.org/CVERecord?id=CVE-2006-6061
- Référence CVE CVE-2006-6062 https://www.cve.org/CVERecord?id=CVE-2006-6062
- Référence CVE CVE-2006-6097 https://www.cve.org/CVERecord?id=CVE-2006-6097
- Référence CVE CVE-2006-6129 https://www.cve.org/CVERecord?id=CVE-2006-6129
- Référence CVE CVE-2006-6130 https://www.cve.org/CVERecord?id=CVE-2006-6130
- Référence CVE CVE-2006-6173 https://www.cve.org/CVERecord?id=CVE-2006-6173
- Référence CVE CVE-2007-0229 https://www.cve.org/CVERecord?id=CVE-2007-0229
- Référence CVE CVE-2007-0236 https://www.cve.org/CVERecord?id=CVE-2007-0236
- Référence CVE CVE-2007-0267 https://www.cve.org/CVERecord?id=CVE-2007-0267
- Référence CVE CVE-2007-0299 https://www.cve.org/CVERecord?id=CVE-2007-0299
- Référence CVE CVE-2007-0318 https://www.cve.org/CVERecord?id=CVE-2007-0318
- Référence CVE CVE-2007-0463 https://www.cve.org/CVERecord?id=CVE-2007-0463
- Référence CVE CVE-2007-0467 https://www.cve.org/CVERecord?id=CVE-2007-0467
- Référence CVE CVE-2007-0588 https://www.cve.org/CVERecord?id=CVE-2007-0588
- Référence CVE CVE-2007-0719 https://www.cve.org/CVERecord?id=CVE-2007-0719
- Référence CVE CVE-2007-0720 https://www.cve.org/CVERecord?id=CVE-2007-0720
- Référence CVE CVE-2007-0721 https://www.cve.org/CVERecord?id=CVE-2007-0721
- Référence CVE CVE-2007-0722 https://www.cve.org/CVERecord?id=CVE-2007-0722
- Référence CVE CVE-2007-0723 https://www.cve.org/CVERecord?id=CVE-2007-0723
- Référence CVE CVE-2007-0724 https://www.cve.org/CVERecord?id=CVE-2007-0724
- Référence CVE CVE-2007-0726 https://www.cve.org/CVERecord?id=CVE-2007-0726
- Référence CVE CVE-2007-0728 https://www.cve.org/CVERecord?id=CVE-2007-0728
- Référence CVE CVE-2007-0730 https://www.cve.org/CVERecord?id=CVE-2007-0730
- Référence CVE CVE-2007-0731 https://www.cve.org/CVERecord?id=CVE-2007-0731
- Référence CVE CVE-2007-0733 https://www.cve.org/CVERecord?id=CVE-2007-0733
- Référence CVE CVE-2007-1071 https://www.cve.org/CVERecord?id=CVE-2007-1071