Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Mac OS X Server version 10.5.8 et antérieures ;
- Mac OS X Server version 10.6.2 et antérieures.
- Mac OS X version 10.5.8 et antérieures ;
- Mac OS X version 10.6.2 et antérieures ;
Résumé
De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation Mac OS X d'Apple.
Description
De multiples vulnérabilités concernant les composants suivants ont été corrigées :
- CoreAudio ;
- CUPS ;
- Flash Player plug-in ;
- ImageIO ;
- Image RAW ;
- OpenSSL.
Elles permettent, entre autre, l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4004 du 19 janvier 2010 http://support.apple.com/kb/HT4004
- Référence CVE CVE-2009-2285 https://www.cve.org/CVERecord?id=CVE-2009-2285
- Référence CVE CVE-2009-3553 https://www.cve.org/CVERecord?id=CVE-2009-3553
- Référence CVE CVE-2009-3555 https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2009-3794 https://www.cve.org/CVERecord?id=CVE-2009-3794
- Référence CVE CVE-2009-3796 https://www.cve.org/CVERecord?id=CVE-2009-3796
- Référence CVE CVE-2009-3797 https://www.cve.org/CVERecord?id=CVE-2009-3797
- Référence CVE CVE-2009-3798 https://www.cve.org/CVERecord?id=CVE-2009-3798
- Référence CVE CVE-2009-3799 https://www.cve.org/CVERecord?id=CVE-2009-3799
- Référence CVE CVE-2009-3800 https://www.cve.org/CVERecord?id=CVE-2009-3800
- Référence CVE CVE-2009-3951 https://www.cve.org/CVERecord?id=CVE-2009-3951
- Référence CVE CVE-2010-0036 https://www.cve.org/CVERecord?id=CVE-2010-0036
- Référence CVE CVE-2010-0037 https://www.cve.org/CVERecord?id=CVE-2010-0037