Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Mac OS X 10.5.8 ;
- Mac OS X 10.6.4 ;
- Mac OS X Server 10.5 ;
- Mac OS X Server 10.6.
Résumé
De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation Mac OS X.
Description
De multiples vulnérabilités concernant les composants suivants de Mac OS X ont été corrigées :
- ATS ;
- CFNetwork ;
- ClamAV ;
- CoreGraphics ;
- libsecurity ;
- PHP ;
- Samba.
Elles permettent, entre autre, l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4312 du 24 août 2010 : http://support.apple.com/kb/HT4312
- Référence CVE CVE-2010-0098 https://www.cve.org/CVERecord?id=CVE-2010-0098
- Référence CVE CVE-2010-0397 https://www.cve.org/CVERecord?id=CVE-2010-0397
- Référence CVE CVE-2010-1129 https://www.cve.org/CVERecord?id=CVE-2010-1129
- Référence CVE CVE-2010-1205 https://www.cve.org/CVERecord?id=CVE-2010-1205
- Référence CVE CVE-2010-1311 https://www.cve.org/CVERecord?id=CVE-2010-1311
- Référence CVE CVE-2010-1800 https://www.cve.org/CVERecord?id=CVE-2010-1800
- Référence CVE CVE-2010-1801 https://www.cve.org/CVERecord?id=CVE-2010-1801
- Référence CVE CVE-2010-1802 https://www.cve.org/CVERecord?id=CVE-2010-1802
- Référence CVE CVE-2010-1808 https://www.cve.org/CVERecord?id=CVE-2010-1808
- Référence CVE CVE-2010-2063 https://www.cve.org/CVERecord?id=CVE-2010-2063
- Référence CVE CVE-2010-2225 https://www.cve.org/CVERecord?id=CVE-2010-2225
- Référence CVE CVE-2010-2484 https://www.cve.org/CVERecord?id=CVE-2010-2484
- Référence CVE CVE-2010-2531 https://www.cve.org/CVERecord?id=CVE-2010-2531
