Multiples vulnérabilités dans MacOS X

Risques

Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte
Élévation de privilèges

Systèmes affectés

MacOS X 10.4.11 ;
MacOS X 10.5.8 ;
MacOS X 10.6.
MacOS X Server 10.4.x (PowerPC) ;
MacOS X Server 10.4.x (Universal) ;
MacOS X Server 10.5 ;

Résumé

De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans MacOS X.

Description

Plusieurs vulnérabilités d'applications contenues dans MacOS X ont été corrigées. MacOS X 10.6 n'est concerné que par les failles affectant le plugin Flash Player. Les vulnérabilités permettent notamment l'exécution de code arbitraire à distance, l'élévation de privilèges et l'injection de code indirecte.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT3864 du 11 septembre 2009

http://support.apple.com/kb/HT3864

Bulletin de sécurité Apple HT3865 du 10 septembre 2009

http://support.apple.com/kb/HT3865

Référence CVE CVE-2008-2079

https://www.cve.org/CVERecord?id=CVE-2008-2079

Référence CVE CVE-2008-5498

https://www.cve.org/CVERecord?id=CVE-2008-5498

Référence CVE CVE-2008-6680

https://www.cve.org/CVERecord?id=CVE-2008-6680

Référence CVE CVE-2009-0590

https://www.cve.org/CVERecord?id=CVE-2009-0590

Référence CVE CVE-2009-0591

https://www.cve.org/CVERecord?id=CVE-2009-0591

Référence CVE CVE-2009-0789

https://www.cve.org/CVERecord?id=CVE-2009-0789

Référence CVE CVE-2009-0949

https://www.cve.org/CVERecord?id=CVE-2009-0949

Référence CVE CVE-2009-1241

https://www.cve.org/CVERecord?id=CVE-2009-1241

Référence CVE CVE-2009-1270

https://www.cve.org/CVERecord?id=CVE-2009-1270

Référence CVE CVE-2009-1271

https://www.cve.org/CVERecord?id=CVE-2009-1271

Référence CVE CVE-2009-1272

https://www.cve.org/CVERecord?id=CVE-2009-1272

Référence CVE CVE-2009-1371

https://www.cve.org/CVERecord?id=CVE-2009-1371

Référence CVE CVE-2009-1372

https://www.cve.org/CVERecord?id=CVE-2009-1372

Référence CVE CVE-2009-1862

https://www.cve.org/CVERecord?id=CVE-2009-1862

Référence CVE CVE-2009-1863

https://www.cve.org/CVERecord?id=CVE-2009-1863

Référence CVE CVE-2009-1864

https://www.cve.org/CVERecord?id=CVE-2009-1864

Référence CVE CVE-2009-1865

https://www.cve.org/CVERecord?id=CVE-2009-1865

Référence CVE CVE-2009-1866

https://www.cve.org/CVERecord?id=CVE-2009-1866

Référence CVE CVE-2009-1867

https://www.cve.org/CVERecord?id=CVE-2009-1867

Référence CVE CVE-2009-1868

https://www.cve.org/CVERecord?id=CVE-2009-1868

Référence CVE CVE-2009-1869

https://www.cve.org/CVERecord?id=CVE-2009-1869

Référence CVE CVE-2009-1870

https://www.cve.org/CVERecord?id=CVE-2009-1870

Référence CVE CVE-2009-2468

https://www.cve.org/CVERecord?id=CVE-2009-2468

Référence CVE CVE-2009-2800

https://www.cve.org/CVERecord?id=CVE-2009-2800

Référence CVE CVE-2009-2803

https://www.cve.org/CVERecord?id=CVE-2009-2803

Référence CVE CVE-2009-2804

https://www.cve.org/CVERecord?id=CVE-2009-2804

Référence CVE CVE-2009-2805

https://www.cve.org/CVERecord?id=CVE-2009-2805

Référence CVE CVE-2009-2807

https://www.cve.org/CVERecord?id=CVE-2009-2807

Référence CVE CVE-2009-2809

https://www.cve.org/CVERecord?id=CVE-2009-2809

Référence CVE CVE-2009-2811

https://www.cve.org/CVERecord?id=CVE-2009-2811

Référence CVE CVE-2009-2812

https://www.cve.org/CVERecord?id=CVE-2009-2812

Référence CVE CVE-2009-2813

https://www.cve.org/CVERecord?id=CVE-2009-2813

Référence CVE CVE-2009-2814

https://www.cve.org/CVERecord?id=CVE-2009-2814

Référence	CERTA-2009-AVI-382
Titre	Multiples vulnérabilités dans MacOS X
Date de la première version	11 septembre 2009
Date de la dernière version	11 septembre 2009
Source(s)	Bulletin de sécurité Apple HT3864 du 11 septembre 2009 Bulletin de sécurité Apple HT3865 du 10 septembre 2009
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans MacOS X