Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Mac OS X 10.4.11 ;
- Mac OS X 10.5.5.
Résumé
Plusieurs vulnérabilités affectant Apple Mac Os X permettent à une personne malveillante d'effectuer une exécution de code arbitraire, de provoquer un déni de service à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d'élever ses privilèges sur le système.
Description
De multiples vulnérabilités ont été découvertes dans Apple Mac OS X. Ces dernières affectent entre autres :
- ColorSync ;
- CUPS ;
- Finder ;
- Postfix ;
- Networking ;
- ...
Elles permettent à une personne malintentionnée d'effectuer une exécution de code arbitraire , de provoquer un déni de service à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d'élever ses privilèges sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3216 du 09 octobre 2008 http://support.apple.com/kb/HT3216
- Référence CVE CVE-2007-2691 https://www.cve.org/CVERecord?id=CVE-2007-2691
- Référence CVE CVE-2007-4850 https://www.cve.org/CVERecord?id=CVE-2007-4850
- Référence CVE CVE-2007-5333 https://www.cve.org/CVERecord?id=CVE-2007-5333
- Référence CVE CVE-2007-5342 https://www.cve.org/CVERecord?id=CVE-2007-5342
- Référence CVE CVE-2007-5461 https://www.cve.org/CVERecord?id=CVE-2007-5461
- Référence CVE CVE-2007-5969 https://www.cve.org/CVERecord?id=CVE-2007-5969
- Référence CVE CVE-2007-6286 https://www.cve.org/CVERecord?id=CVE-2007-6286
- Référence CVE CVE-2007-6420 https://www.cve.org/CVERecord?id=CVE-2007-6420
- Référence CVE CVE-2008-0002 https://www.cve.org/CVERecord?id=CVE-2008-0002
- Référence CVE CVE-2008-0226 https://www.cve.org/CVERecord?id=CVE-2008-0226
- Référence CVE CVE-2008-0227 https://www.cve.org/CVERecord?id=CVE-2008-0227
- Référence CVE CVE-2008-0674 https://www.cve.org/CVERecord?id=CVE-2008-0674
- Référence CVE CVE-2008-1232 https://www.cve.org/CVERecord?id=CVE-2008-1232
- Référence CVE CVE-2008-1389 https://www.cve.org/CVERecord?id=CVE-2008-1389
- Référence CVE CVE-2008-1678 https://www.cve.org/CVERecord?id=CVE-2008-1678
- Référence CVE CVE-2008-1767 https://www.cve.org/CVERecord?id=CVE-2008-1767
- Référence CVE CVE-2008-1947 https://www.cve.org/CVERecord?id=CVE-2008-1947
- Référence CVE CVE-2008-2079 https://www.cve.org/CVERecord?id=CVE-2008-2079
- Référence CVE CVE-2008-2364 https://www.cve.org/CVERecord?id=CVE-2008-2364
- Référence CVE CVE-2008-2370 https://www.cve.org/CVERecord?id=CVE-2008-2370
- Référence CVE CVE-2008-2371 https://www.cve.org/CVERecord?id=CVE-2008-2371
- Référence CVE CVE-2008-2712 https://www.cve.org/CVERecord?id=CVE-2008-2712
- Référence CVE CVE-2008-2938 https://www.cve.org/CVERecord?id=CVE-2008-2938
- Référence CVE CVE-2008-3294 https://www.cve.org/CVERecord?id=CVE-2008-3294
- Référence CVE CVE-2008-3432 https://www.cve.org/CVERecord?id=CVE-2008-3432
- Référence CVE CVE-2008-3641 https://www.cve.org/CVERecord?id=CVE-2008-3641
- Référence CVE CVE-2008-3642 https://www.cve.org/CVERecord?id=CVE-2008-3642
- Référence CVE CVE-2008-3643 https://www.cve.org/CVERecord?id=CVE-2008-3643
- Référence CVE CVE-2008-3645 https://www.cve.org/CVERecord?id=CVE-2008-3645
- Référence CVE CVE-2008-3646 https://www.cve.org/CVERecord?id=CVE-2008-3646
- Référence CVE CVE-2008-3647 https://www.cve.org/CVERecord?id=CVE-2008-3647
- Référence CVE CVE-2008-3912 https://www.cve.org/CVERecord?id=CVE-2008-3912
- Référence CVE CVE-2008-3913 https://www.cve.org/CVERecord?id=CVE-2008-3913
- Référence CVE CVE-2008-3914 https://www.cve.org/CVERecord?id=CVE-2008-3914
- Référence CVE CVE-2008-4101 https://www.cve.org/CVERecord?id=CVE-2008-4101
- Référence CVE CVE-2008-4211 https://www.cve.org/CVERecord?id=CVE-2008-4211
- Référence CVE CVE-2008-4212 https://www.cve.org/CVERecord?id=CVE-2008-4212
- Référence CVE CVE-2008-4214 https://www.cve.org/CVERecord?id=CVE-2008-4214
- Référence CVE CVE-2008-4215 https://www.cve.org/CVERecord?id=CVE-2008-4215