Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 novembre 2009

N° CERTA-2009-AVI-496

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités de Apple Safari

Gestion du document

Référence	CERTA-2009-AVI-496
Titre	Multiples vulnérabilités de Apple Safari
Date de la première version	12 novembre 2009
Date de la dernière version	12 novembre 2009
Source(s)	Bulletin de sécurité Apple HT3949 du 11 novembre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Safari versions antérieures à 4.0.4 sur Microsoft Windows et Apple Mac OS X.

Résumé

De multiples vulnérabilités dans Apple Safari permettent entre autres l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été identifiées dans le navigateur Apple Safari. Leur exploitation permet notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT3949 du 11 novembre 2009

http://docs.info.apple.com/article.html?artnum=HT3949

Référence CVE CVE-2009-2414

https://www.cve.org/CVERecord?id=CVE-2009-2414

Référence CVE CVE-2009-2416

https://www.cve.org/CVERecord?id=CVE-2009-2416

Référence CVE CVE-2009-2804

https://www.cve.org/CVERecord?id=CVE-2009-2804

Référence CVE CVE-2009-2816

https://www.cve.org/CVERecord?id=CVE-2009-2816

Référence CVE CVE-2009-2841

https://www.cve.org/CVERecord?id=CVE-2009-2841

Référence CVE CVE-2009-2842

https://www.cve.org/CVERecord?id=CVE-2009-2842

Référence CVE CVE-2009-3384

https://www.cve.org/CVERecord?id=CVE-2009-3384

Gestion détaillée du document

le 12 novembre 2009: version initiale.