Multiples vulnérabilités dans Apple Mac OS X

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte

Systèmes affectés

Mac OS X Server version 10.4.11 ainsi que celles antérieures.
Mac OS X Server version 10.5.6 ainsi que celles antérieures ;
Mac OS X version 10.4.11 ainsi que celles antérieures ;
Mac OS X version 10.5.6 ainsi que celles antérieures ;

Résumé

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. L'exploitation de certaines d'entre elles peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.

Description

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Elles touchent divers composants et services installés comme CFNetworks (manipulation des échanges HTTP), CoreGraphics (manipulation de fichiers PDF), Help Viewer (manipulation de l'URI help:), QuickDraw Manager (manipulation d'images PICT), Safari (manipulation de l'URI feed:), OpenSSL, PHP, WebKit, X11, etc.

L'exploitation de certaines de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.

Solution

Se référer au bulletin de sécurité 2009-002 de Apple pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 61798 du 12 mai 2009 :

http://docs.info.apple.com/article.html?artnum=61798

Détails concernant la mise à jour de sécurité 2009-002 du 12 mai 2009 :

http://support.apple.com/kb/HT3397

Détails concernant la mise à jour de sécurité 2009-002 du 12 mai 2009 :

http://support.apple.com/kb/HT3549

Référence CVE CVE-2004-1184

https://www.cve.org/CVERecord?id=CVE-2004-1184

Référence CVE CVE-2004-1185

https://www.cve.org/CVERecord?id=CVE-2004-1185

Référence CVE CVE-2004-1186

https://www.cve.org/CVERecord?id=CVE-2004-1186

Référence CVE CVE-2006-0747

https://www.cve.org/CVERecord?id=CVE-2006-0747

Référence CVE CVE-2007-2754

https://www.cve.org/CVERecord?id=CVE-2007-2754

Référence CVE CVE-2008-0158

https://www.cve.org/CVERecord?id=CVE-2008-0158

Référence CVE CVE-2008-0456

https://www.cve.org/CVERecord?id=CVE-2008-0456

Référence CVE CVE-2008-1382

https://www.cve.org/CVERecord?id=CVE-2008-1382

Référence CVE CVE-2008-1517

https://www.cve.org/CVERecord?id=CVE-2008-1517

Référence CVE CVE-2008-2371

https://www.cve.org/CVERecord?id=CVE-2008-2371

Référence CVE CVE-2008-2383

https://www.cve.org/CVERecord?id=CVE-2008-2383

Référence CVE CVE-2008-2665

https://www.cve.org/CVERecord?id=CVE-2008-2665

Référence CVE CVE-2008-2666

https://www.cve.org/CVERecord?id=CVE-2008-2666

Référence CVE CVE-2008-2829

https://www.cve.org/CVERecord?id=CVE-2008-2829

Référence CVE CVE-2008-2939

https://www.cve.org/CVERecord?id=CVE-2008-2939

Référence CVE CVE-2008-3443

https://www.cve.org/CVERecord?id=CVE-2008-3443

Référence CVE CVE-2008-3529

https://www.cve.org/CVERecord?id=CVE-2008-3529

Référence CVE CVE-2008-3530

https://www.cve.org/CVERecord?id=CVE-2008-3530

Référence CVE CVE-2008-3651

https://www.cve.org/CVERecord?id=CVE-2008-3651

Référence CVE CVE-2008-3652

https://www.cve.org/CVERecord?id=CVE-2008-3652

Référence CVE CVE-2008-3655

https://www.cve.org/CVERecord?id=CVE-2008-3655

Référence CVE CVE-2008-3656

https://www.cve.org/CVERecord?id=CVE-2008-3656

Référence CVE CVE-2008-3657

https://www.cve.org/CVERecord?id=CVE-2008-3657

Référence CVE CVE-2008-3658

https://www.cve.org/CVERecord?id=CVE-2008-3658

Référence CVE CVE-2008-3659

https://www.cve.org/CVERecord?id=CVE-2008-3659

Référence CVE CVE-2008-3660

https://www.cve.org/CVERecord?id=CVE-2008-3660

Référence CVE CVE-2008-3790

https://www.cve.org/CVERecord?id=CVE-2008-3790

Référence CVE CVE-2008-3863

https://www.cve.org/CVERecord?id=CVE-2008-3863

Référence CVE CVE-2008-4309

https://www.cve.org/CVERecord?id=CVE-2008-4309

Référence CVE CVE-2008-5077

https://www.cve.org/CVERecord?id=CVE-2008-5077

Référence CVE CVE-2008-5557

https://www.cve.org/CVERecord?id=CVE-2008-5557

Référence CVE CVE-2009-0010

https://www.cve.org/CVERecord?id=CVE-2009-0010

Référence CVE CVE-2009-0021

https://www.cve.org/CVERecord?id=CVE-2009-0021

Référence CVE CVE-2009-0025

https://www.cve.org/CVERecord?id=CVE-2009-0025

Référence CVE CVE-2009-0040

https://www.cve.org/CVERecord?id=CVE-2009-0040

Référence CVE CVE-2009-0114

https://www.cve.org/CVERecord?id=CVE-2009-0114

Référence CVE CVE-2009-0144

https://www.cve.org/CVERecord?id=CVE-2009-0144

Référence CVE CVE-2009-0145

https://www.cve.org/CVERecord?id=CVE-2009-0145

Référence CVE CVE-2009-0146

https://www.cve.org/CVERecord?id=CVE-2009-0146

Référence CVE CVE-2009-0147

https://www.cve.org/CVERecord?id=CVE-2009-0147

Référence CVE CVE-2009-0148

https://www.cve.org/CVERecord?id=CVE-2009-0148

Référence CVE CVE-2009-0149

https://www.cve.org/CVERecord?id=CVE-2009-0149

Référence CVE CVE-2009-0150

https://www.cve.org/CVERecord?id=CVE-2009-0150

Référence CVE CVE-2009-0152

https://www.cve.org/CVERecord?id=CVE-2009-0152

Référence CVE CVE-2009-0153

https://www.cve.org/CVERecord?id=CVE-2009-0153

Référence CVE CVE-2009-0154

https://www.cve.org/CVERecord?id=CVE-2009-0154

Référence CVE CVE-2009-0155

https://www.cve.org/CVERecord?id=CVE-2009-0155

Référence CVE CVE-2009-0156

https://www.cve.org/CVERecord?id=CVE-2009-0156

Référence CVE CVE-2009-0157

https://www.cve.org/CVERecord?id=CVE-2009-0157

Référence CVE CVE-2009-0159

https://www.cve.org/CVERecord?id=CVE-2009-0159

Référence CVE CVE-2009-0160

https://www.cve.org/CVERecord?id=CVE-2009-0160

Référence CVE CVE-2009-0161

https://www.cve.org/CVERecord?id=CVE-2009-0161

Référence CVE CVE-2009-0162

https://www.cve.org/CVERecord?id=CVE-2009-0162

Référence CVE CVE-2009-0164

https://www.cve.org/CVERecord?id=CVE-2009-0164

Référence CVE CVE-2009-0165

https://www.cve.org/CVERecord?id=CVE-2009-0165

Référence CVE CVE-2009-0519

https://www.cve.org/CVERecord?id=CVE-2009-0519

Référence CVE CVE-2009-0520

https://www.cve.org/CVERecord?id=CVE-2009-0520

Référence CVE CVE-2009-0844

https://www.cve.org/CVERecord?id=CVE-2009-0844

Référence CVE CVE-2009-0845

https://www.cve.org/CVERecord?id=CVE-2009-0845

Référence CVE CVE-2009-0846

https://www.cve.org/CVERecord?id=CVE-2009-0846

Référence CVE CVE-2009-0847

https://www.cve.org/CVERecord?id=CVE-2009-0847

Référence CVE CVE-2009-0942

https://www.cve.org/CVERecord?id=CVE-2009-0942

Référence CVE CVE-2009-0943

https://www.cve.org/CVERecord?id=CVE-2009-0943

Référence CVE CVE-2009-0944

https://www.cve.org/CVERecord?id=CVE-2009-0944

Référence CVE CVE-2009-0945

https://www.cve.org/CVERecord?id=CVE-2009-0945

Référence CVE CVE-2009-0946

https://www.cve.org/CVERecord?id=CVE-2009-0946

Référence	CERTA-2009-AVI-186
Titre	Multiples vulnérabilités dans Apple Mac OS X
Date de la première version	13 mai 2009
Date de la dernière version	13 mai 2009
Source(s)	Bulletin de sécurité 2009-002 Apple du 12 mai 2009
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Mac OS X