Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Mac OS X version 10.5 ;
- Mac OS X Server version 10.5 ;
- Mac OS X version 10.4.11 ;
- Mac OS X Server version 10.4.11.
Résumé
De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3338 du 15 décembre 2008 :
http://docs.info.apple.com/article.html?artnum=HT3338
- Référence CVE CVE-2008-1391 :
https://www.cve.org/CVERecord?id=CVE-2008-1391
- Référence CVE CVE-2008-3170 :
https://www.cve.org/CVERecord?id=CVE-2008-3170
- Référence CVE CVE-2008-3623 :
https://www.cve.org/CVERecord?id=CVE-2008-3623
- Référence CVE CVE-2008-4217 :
https://www.cve.org/CVERecord?id=CVE-2008-4217
- Référence CVE CVE-2008-4222 :
https://www.cve.org/CVERecord?id=CVE-2008-4222
- Référence CVE CVE-2008-4223 :
https://www.cve.org/CVERecord?id=CVE-2008-4223
- Référence CVE CVE-2008-4224 :
https://www.cve.org/CVERecord?id=CVE-2008-4224
- Référence CVE CVE-2008-4234 :
https://www.cve.org/CVERecord?id=CVE-2008-4234
- Référence CVE CVE-2008-4236 :
https://www.cve.org/CVERecord?id=CVE-2008-4236
- Référence CVE CVE-2008-4237 :
https://www.cve.org/CVERecord?id=CVE-2008-4237
- Référence CVE CVE-2008-4818 :
https://www.cve.org/CVERecord?id=CVE-2008-4818
- Référence CVE CVE-2008-4819 :
https://www.cve.org/CVERecord?id=CVE-2008-4819
- Référence CVE CVE-2008-4820 :
https://www.cve.org/CVERecord?id=CVE-2008-4820
- Référence CVE CVE-2008-4821 :
https://www.cve.org/CVERecord?id=CVE-2008-4821
- Référence CVE CVE-2008-4822 :
https://www.cve.org/CVERecord?id=CVE-2008-4822
- Référence CVE CVE-2008-4823 :
https://www.cve.org/CVERecord?id=CVE-2008-4823
- Référence CVE CVE-2008-4824 :
https://www.cve.org/CVERecord?id=CVE-2008-4824