Multiples vulnérabilités dans Apple Mac OS X

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Mac OS X versions 10.4.11 et antérieures.
Mac OS X versions 10.5.6 et antérieures ;

Résumé

De multiples vulnérabilités ont été découvertes dans le système Mac OS X d'Apple. L'exploitation de ces vulnérabilités permet un grand nombre d'actions, dont l'exécution de code arbitraire à distance.

Description

Apple vient de publier des mises à jour pour son système d'exploitation Mac OS X. Ces correctifs concernent la mise à jour de plusieurs applicatifs :

AFP Server ;
Apple Pixlet Video ;
Carbon Core ;
CFNetwork ;
Certificate Assistant ;
ClamAV ;
CoreText ;
CUPS ;
DS Tools ;
fetchmail ;
Folder Manager ;
FSEvents ;
Network Time ;
perl ;
Printing ;
python ;
Remote Apple Events ;
Safari RSS ;
servermgrd ;
SMB ;
SquirrelMail ;
X11 ;
Xterm.

L'exploitation des différentes vulnérabilités permet d'effectuer un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT3438 du 12 février 2009 :

http://support.apple.com/kb/HT3438

Référence CVE CVE-2006-1861

https://www.cve.org/CVERecord?id=CVE-2006-1861

Référence CVE CVE-2006-3467

https://www.cve.org/CVERecord?id=CVE-2006-3467

Référence CVE CVE-2007-1351

https://www.cve.org/CVERecord?id=CVE-2007-1351

Référence CVE CVE-2007-1352

https://www.cve.org/CVERecord?id=CVE-2007-1352

Référence CVE CVE-2007-1667

https://www.cve.org/CVERecord?id=CVE-2007-1667

Référence CVE CVE-2007-4565

https://www.cve.org/CVERecord?id=CVE-2007-4565

Référence CVE CVE-2007-4965

https://www.cve.org/CVERecord?id=CVE-2007-4965

Référence CVE CVE-2008-1377

https://www.cve.org/CVERecord?id=CVE-2008-1377

Référence CVE CVE-2008-1379

https://www.cve.org/CVERecord?id=CVE-2008-1379

Référence CVE CVE-2008-1679

https://www.cve.org/CVERecord?id=CVE-2008-1679

Référence CVE CVE-2008-1721

https://www.cve.org/CVERecord?id=CVE-2008-1721

Référence CVE CVE-2008-1806

https://www.cve.org/CVERecord?id=CVE-2008-1806

Référence CVE CVE-2008-1807

https://www.cve.org/CVERecord?id=CVE-2008-1807

Référence CVE CVE-2008-1808

https://www.cve.org/CVERecord?id=CVE-2008-1808

Référence CVE CVE-2008-1887

https://www.cve.org/CVERecord?id=CVE-2008-1887

Référence CVE CVE-2008-1927

https://www.cve.org/CVERecord?id=CVE-2008-1927

Référence CVE CVE-2008-2315

https://www.cve.org/CVERecord?id=CVE-2008-2315

Référence CVE CVE-2008-2316

https://www.cve.org/CVERecord?id=CVE-2008-2316

Référence CVE CVE-2008-2360

https://www.cve.org/CVERecord?id=CVE-2008-2360

Référence CVE CVE-2008-2361

https://www.cve.org/CVERecord?id=CVE-2008-2361

Référence CVE CVE-2008-2362

https://www.cve.org/CVERecord?id=CVE-2008-2362

Référence CVE CVE-2008-2379

https://www.cve.org/CVERecord?id=CVE-2008-2379

Référence CVE CVE-2008-2711

https://www.cve.org/CVERecord?id=CVE-2008-2711

Référence CVE CVE-2008-3142

https://www.cve.org/CVERecord?id=CVE-2008-3142

Référence CVE CVE-2008-3144

https://www.cve.org/CVERecord?id=CVE-2008-3144

Référence CVE CVE-2008-3663

https://www.cve.org/CVERecord?id=CVE-2008-3663

Référence CVE CVE-2008-4864

https://www.cve.org/CVERecord?id=CVE-2008-4864

Référence CVE CVE-2008-5031

https://www.cve.org/CVERecord?id=CVE-2008-5031

Référence CVE CVE-2008-5050

https://www.cve.org/CVERecord?id=CVE-2008-5050

Référence CVE CVE-2008-5183

https://www.cve.org/CVERecord?id=CVE-2008-5183

Référence CVE CVE-2008-5314

https://www.cve.org/CVERecord?id=CVE-2008-5314

Référence CVE CVE-2009-0009

https://www.cve.org/CVERecord?id=CVE-2009-0009

Référence CVE CVE-2009-0011

https://www.cve.org/CVERecord?id=CVE-2009-0011

Référence CVE CVE-2009-0012

https://www.cve.org/CVERecord?id=CVE-2009-0012

Référence CVE CVE-2009-0013

https://www.cve.org/CVERecord?id=CVE-2009-0013

Référence CVE CVE-2009-0014

https://www.cve.org/CVERecord?id=CVE-2009-0014

Référence CVE CVE-2009-0015

https://www.cve.org/CVERecord?id=CVE-2009-0015

Référence CVE CVE-2009-0017

https://www.cve.org/CVERecord?id=CVE-2009-0017

Référence CVE CVE-2009-0018

https://www.cve.org/CVERecord?id=CVE-2009-0018

Référence CVE CVE-2009-0019

https://www.cve.org/CVERecord?id=CVE-2009-0019

Référence CVE CVE-2009-0020

https://www.cve.org/CVERecord?id=CVE-2009-0020

Référence CVE CVE-2009-0137

https://www.cve.org/CVERecord?id=CVE-2009-0137

Référence CVE CVE-2009-0138

https://www.cve.org/CVERecord?id=CVE-2009-0138

Référence CVE CVE-2009-0139

https://www.cve.org/CVERecord?id=CVE-2009-0139

Référence CVE CVE-2009-0140

https://www.cve.org/CVERecord?id=CVE-2009-0140

Référence CVE CVE-2009-0141

https://www.cve.org/CVERecord?id=CVE-2009-0141

Référence CVE CVE-2009-0142

https://www.cve.org/CVERecord?id=CVE-2009-0142

Référence	CERTA-2009-AVI-068
Titre	Multiples vulnérabilités dans Apple Mac OS X
Date de la première version	13 février 2009
Date de la dernière version	13 février 2009
Source(s)	Bulletin de sécurité Apple 2009-001 du 12 février 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Mac OS X