Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte
Systèmes affectés
- Mac OS X Server version 10.4.11 ainsi que celles antérieures.
- Mac OS X Server version 10.5.6 ainsi que celles antérieures ;
- Mac OS X version 10.4.11 ainsi que celles antérieures ;
- Mac OS X version 10.5.6 ainsi que celles antérieures ;
Résumé
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. L'exploitation de certaines d'entre elles peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.
Description
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Elles touchent divers composants et services installés comme CFNetworks (manipulation des échanges HTTP), CoreGraphics (manipulation de fichiers PDF), Help Viewer (manipulation de l'URI help:), QuickDraw Manager (manipulation d'images PICT), Safari (manipulation de l'URI feed:), OpenSSL, PHP, WebKit, X11, etc.
L'exploitation de certaines de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.
Solution
Se référer au bulletin de sécurité 2009-002 de Apple pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 61798 du 12 mai 2009 : http://docs.info.apple.com/article.html?artnum=61798
- Détails concernant la mise à jour de sécurité 2009-002 du 12 mai 2009 : http://support.apple.com/kb/HT3397
- Détails concernant la mise à jour de sécurité 2009-002 du 12 mai 2009 : http://support.apple.com/kb/HT3549
- Référence CVE CVE-2004-1184 https://www.cve.org/CVERecord?id=CVE-2004-1184
- Référence CVE CVE-2004-1185 https://www.cve.org/CVERecord?id=CVE-2004-1185
- Référence CVE CVE-2004-1186 https://www.cve.org/CVERecord?id=CVE-2004-1186
- Référence CVE CVE-2006-0747 https://www.cve.org/CVERecord?id=CVE-2006-0747
- Référence CVE CVE-2007-2754 https://www.cve.org/CVERecord?id=CVE-2007-2754
- Référence CVE CVE-2008-0158 https://www.cve.org/CVERecord?id=CVE-2008-0158
- Référence CVE CVE-2008-0456 https://www.cve.org/CVERecord?id=CVE-2008-0456
- Référence CVE CVE-2008-1382 https://www.cve.org/CVERecord?id=CVE-2008-1382
- Référence CVE CVE-2008-1517 https://www.cve.org/CVERecord?id=CVE-2008-1517
- Référence CVE CVE-2008-2371 https://www.cve.org/CVERecord?id=CVE-2008-2371
- Référence CVE CVE-2008-2383 https://www.cve.org/CVERecord?id=CVE-2008-2383
- Référence CVE CVE-2008-2665 https://www.cve.org/CVERecord?id=CVE-2008-2665
- Référence CVE CVE-2008-2666 https://www.cve.org/CVERecord?id=CVE-2008-2666
- Référence CVE CVE-2008-2829 https://www.cve.org/CVERecord?id=CVE-2008-2829
- Référence CVE CVE-2008-2939 https://www.cve.org/CVERecord?id=CVE-2008-2939
- Référence CVE CVE-2008-3443 https://www.cve.org/CVERecord?id=CVE-2008-3443
- Référence CVE CVE-2008-3529 https://www.cve.org/CVERecord?id=CVE-2008-3529
- Référence CVE CVE-2008-3530 https://www.cve.org/CVERecord?id=CVE-2008-3530
- Référence CVE CVE-2008-3651 https://www.cve.org/CVERecord?id=CVE-2008-3651
- Référence CVE CVE-2008-3652 https://www.cve.org/CVERecord?id=CVE-2008-3652
- Référence CVE CVE-2008-3655 https://www.cve.org/CVERecord?id=CVE-2008-3655
- Référence CVE CVE-2008-3656 https://www.cve.org/CVERecord?id=CVE-2008-3656
- Référence CVE CVE-2008-3657 https://www.cve.org/CVERecord?id=CVE-2008-3657
- Référence CVE CVE-2008-3658 https://www.cve.org/CVERecord?id=CVE-2008-3658
- Référence CVE CVE-2008-3659 https://www.cve.org/CVERecord?id=CVE-2008-3659
- Référence CVE CVE-2008-3660 https://www.cve.org/CVERecord?id=CVE-2008-3660
- Référence CVE CVE-2008-3790 https://www.cve.org/CVERecord?id=CVE-2008-3790
- Référence CVE CVE-2008-3863 https://www.cve.org/CVERecord?id=CVE-2008-3863
- Référence CVE CVE-2008-4309 https://www.cve.org/CVERecord?id=CVE-2008-4309
- Référence CVE CVE-2008-5077 https://www.cve.org/CVERecord?id=CVE-2008-5077
- Référence CVE CVE-2008-5557 https://www.cve.org/CVERecord?id=CVE-2008-5557
- Référence CVE CVE-2009-0010 https://www.cve.org/CVERecord?id=CVE-2009-0010
- Référence CVE CVE-2009-0021 https://www.cve.org/CVERecord?id=CVE-2009-0021
- Référence CVE CVE-2009-0025 https://www.cve.org/CVERecord?id=CVE-2009-0025
- Référence CVE CVE-2009-0040 https://www.cve.org/CVERecord?id=CVE-2009-0040
- Référence CVE CVE-2009-0114 https://www.cve.org/CVERecord?id=CVE-2009-0114
- Référence CVE CVE-2009-0144 https://www.cve.org/CVERecord?id=CVE-2009-0144
- Référence CVE CVE-2009-0145 https://www.cve.org/CVERecord?id=CVE-2009-0145
- Référence CVE CVE-2009-0146 https://www.cve.org/CVERecord?id=CVE-2009-0146
- Référence CVE CVE-2009-0147 https://www.cve.org/CVERecord?id=CVE-2009-0147
- Référence CVE CVE-2009-0148 https://www.cve.org/CVERecord?id=CVE-2009-0148
- Référence CVE CVE-2009-0149 https://www.cve.org/CVERecord?id=CVE-2009-0149
- Référence CVE CVE-2009-0150 https://www.cve.org/CVERecord?id=CVE-2009-0150
- Référence CVE CVE-2009-0152 https://www.cve.org/CVERecord?id=CVE-2009-0152
- Référence CVE CVE-2009-0153 https://www.cve.org/CVERecord?id=CVE-2009-0153
- Référence CVE CVE-2009-0154 https://www.cve.org/CVERecord?id=CVE-2009-0154
- Référence CVE CVE-2009-0155 https://www.cve.org/CVERecord?id=CVE-2009-0155
- Référence CVE CVE-2009-0156 https://www.cve.org/CVERecord?id=CVE-2009-0156
- Référence CVE CVE-2009-0157 https://www.cve.org/CVERecord?id=CVE-2009-0157
- Référence CVE CVE-2009-0159 https://www.cve.org/CVERecord?id=CVE-2009-0159
- Référence CVE CVE-2009-0160 https://www.cve.org/CVERecord?id=CVE-2009-0160
- Référence CVE CVE-2009-0161 https://www.cve.org/CVERecord?id=CVE-2009-0161
- Référence CVE CVE-2009-0162 https://www.cve.org/CVERecord?id=CVE-2009-0162
- Référence CVE CVE-2009-0164 https://www.cve.org/CVERecord?id=CVE-2009-0164
- Référence CVE CVE-2009-0165 https://www.cve.org/CVERecord?id=CVE-2009-0165
- Référence CVE CVE-2009-0519 https://www.cve.org/CVERecord?id=CVE-2009-0519
- Référence CVE CVE-2009-0520 https://www.cve.org/CVERecord?id=CVE-2009-0520
- Référence CVE CVE-2009-0844 https://www.cve.org/CVERecord?id=CVE-2009-0844
- Référence CVE CVE-2009-0845 https://www.cve.org/CVERecord?id=CVE-2009-0845
- Référence CVE CVE-2009-0846 https://www.cve.org/CVERecord?id=CVE-2009-0846
- Référence CVE CVE-2009-0847 https://www.cve.org/CVERecord?id=CVE-2009-0847
- Référence CVE CVE-2009-0942 https://www.cve.org/CVERecord?id=CVE-2009-0942
- Référence CVE CVE-2009-0943 https://www.cve.org/CVERecord?id=CVE-2009-0943
- Référence CVE CVE-2009-0944 https://www.cve.org/CVERecord?id=CVE-2009-0944
- Référence CVE CVE-2009-0945 https://www.cve.org/CVERecord?id=CVE-2009-0945
- Référence CVE CVE-2009-0946 https://www.cve.org/CVERecord?id=CVE-2009-0946