Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 novembre 2010

N° CERTA-2010-AVI-548

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mac OS X

Gestion du document

Référence	CERTA-2010-AVI-548
Titre	Multiples vulnérabilités dans Mac OS X
Date de la première version	12 novembre 2010
Date de la dernière version	12 novembre 2010
Source(s)	Bulletin de sécurité Apple 2010-007 du 11 novembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance

Systèmes affectés

Mac OS X 10.5.8 ;
Mac OS X 10.6.0 à 10.6.4 ;
Mac OS X Server 10.5.8 ;
Mac OS X Server 10.6.0 à 10.6.4.

Résumé

De nombreuses vulnérabilités ont été découvertes dans le système d'exploitation Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Mac OS X. Notamment :

AFP Server ;
AppKit ;
ATS ;
CFNetwork ;
CoreGraphics ;
CoreText ;
Directory Services ;
diskdev_cmds ;
Disk Images ;
Image Capture ;
ImageIO ;
Image RAW ;
Kernel ;
Networking ;
Password Server ;
Printing ;
QuickLook ;
QuickTime ;
Safari ;
Time Machine ;
Wiki Server ;
xar.

Cette mise à jour corrige également un grand nombre de vulnérabilités dans des logiciels inclus au système d'exploitation comme Apache, CUPS, Flash Player, gzip, MySQL, OpenLDAP, OpenSSL, PHP, python, X11.

Parmi les failles corrigées, certaines permettent l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 2010-007 du 11 novembre 2010

http://support.apple.com/kb/HT4435

Référence CVE CVE-2008-4546

https://www.cve.org/CVERecord?id=CVE-2008-4546

Référence CVE CVE-2009-0796

https://www.cve.org/CVERecord?id=CVE-2009-0796

Référence CVE CVE-2009-0946

https://www.cve.org/CVERecord?id=CVE-2009-0946

Référence CVE CVE-2009-2473

https://www.cve.org/CVERecord?id=CVE-2009-2473

Référence CVE CVE-2009-2474

https://www.cve.org/CVERecord?id=CVE-2009-2474

Référence CVE CVE-2009-2624

https://www.cve.org/CVERecord?id=CVE-2009-2624

Référence CVE CVE-2009-3793

https://www.cve.org/CVERecord?id=CVE-2009-3793

Référence CVE CVE-2009-4134

https://www.cve.org/CVERecord?id=CVE-2009-4134

Référence CVE CVE-2010-0001

https://www.cve.org/CVERecord?id=CVE-2010-0001

Référence CVE CVE-2010-0105

https://www.cve.org/CVERecord?id=CVE-2010-0105

Référence CVE CVE-2010-0205

https://www.cve.org/CVERecord?id=CVE-2010-0205

Référence CVE CVE-2010-0209

https://www.cve.org/CVERecord?id=CVE-2010-0209

Référence CVE CVE-2010-0211

https://www.cve.org/CVERecord?id=CVE-2010-0211

Référence CVE CVE-2010-0212

https://www.cve.org/CVERecord?id=CVE-2010-0212

Référence CVE CVE-2010-0397

https://www.cve.org/CVERecord?id=CVE-2010-0397

Référence CVE CVE-2010-0408

https://www.cve.org/CVERecord?id=CVE-2010-0408

Référence CVE CVE-2010-0434

https://www.cve.org/CVERecord?id=CVE-2010-0434

Référence CVE CVE-2010-1205

https://www.cve.org/CVERecord?id=CVE-2010-1205

Référence CVE CVE-2010-1297

https://www.cve.org/CVERecord?id=CVE-2010-1297

Référence CVE CVE-2010-1378

https://www.cve.org/CVERecord?id=CVE-2010-1378

Référence CVE CVE-2010-1449

https://www.cve.org/CVERecord?id=CVE-2010-1449

Référence CVE CVE-2010-1450

https://www.cve.org/CVERecord?id=CVE-2010-1450

Référence CVE CVE-2010-1752

https://www.cve.org/CVERecord?id=CVE-2010-1752

Référence CVE CVE-2010-1803

https://www.cve.org/CVERecord?id=CVE-2010-1803

Référence CVE CVE-2010-1811

https://www.cve.org/CVERecord?id=CVE-2010-1811

Référence CVE CVE-2010-1828

https://www.cve.org/CVERecord?id=CVE-2010-1828

Référence CVE CVE-2010-1829

https://www.cve.org/CVERecord?id=CVE-2010-1829

Référence CVE CVE-2010-1830

https://www.cve.org/CVERecord?id=CVE-2010-1830

Référence CVE CVE-2010-1831

https://www.cve.org/CVERecord?id=CVE-2010-1831

Référence CVE CVE-2010-1832

https://www.cve.org/CVERecord?id=CVE-2010-1832

Référence CVE CVE-2010-1833

https://www.cve.org/CVERecord?id=CVE-2010-1833

Référence CVE CVE-2010-1834

https://www.cve.org/CVERecord?id=CVE-2010-1834

Référence CVE CVE-2010-1836

https://www.cve.org/CVERecord?id=CVE-2010-1836

Référence CVE CVE-2010-1837

https://www.cve.org/CVERecord?id=CVE-2010-1837

Référence CVE CVE-2010-1838

https://www.cve.org/CVERecord?id=CVE-2010-1838

Référence CVE CVE-2010-1840

https://www.cve.org/CVERecord?id=CVE-2010-1840

Référence CVE CVE-2010-1841

https://www.cve.org/CVERecord?id=CVE-2010-1841

Référence CVE CVE-2010-1842

https://www.cve.org/CVERecord?id=CVE-2010-1842

Référence CVE CVE-2010-1843

https://www.cve.org/CVERecord?id=CVE-2010-1843

Référence CVE CVE-2010-1844

https://www.cve.org/CVERecord?id=CVE-2010-1844

Référence CVE CVE-2010-1845

https://www.cve.org/CVERecord?id=CVE-2010-1845

Référence CVE CVE-2010-1846

https://www.cve.org/CVERecord?id=CVE-2010-1846

Référence CVE CVE-2010-1847

https://www.cve.org/CVERecord?id=CVE-2010-1847

Référence CVE CVE-2010-1848

https://www.cve.org/CVERecord?id=CVE-2010-1848

Référence CVE CVE-2010-1849

https://www.cve.org/CVERecord?id=CVE-2010-1849

Référence CVE CVE-2010-1850

https://www.cve.org/CVERecord?id=CVE-2010-1850

Référence CVE CVE-2010-2160

https://www.cve.org/CVERecord?id=CVE-2010-2160

Référence CVE CVE-2010-2161

https://www.cve.org/CVERecord?id=CVE-2010-2161

Référence CVE CVE-2010-2162

https://www.cve.org/CVERecord?id=CVE-2010-2162

Référence CVE CVE-2010-2163

https://www.cve.org/CVERecord?id=CVE-2010-2163

Référence CVE CVE-2010-2164

https://www.cve.org/CVERecord?id=CVE-2010-2164

Référence CVE CVE-2010-2165

https://www.cve.org/CVERecord?id=CVE-2010-2165

Référence CVE CVE-2010-2166

https://www.cve.org/CVERecord?id=CVE-2010-2166

Référence CVE CVE-2010-2167

https://www.cve.org/CVERecord?id=CVE-2010-2167

Référence CVE CVE-2010-2169

https://www.cve.org/CVERecord?id=CVE-2010-2169

Référence CVE CVE-2010-2170

https://www.cve.org/CVERecord?id=CVE-2010-2170

Référence CVE CVE-2010-2171

https://www.cve.org/CVERecord?id=CVE-2010-2171

Référence CVE CVE-2010-2172

https://www.cve.org/CVERecord?id=CVE-2010-2172

Référence CVE CVE-2010-2173

https://www.cve.org/CVERecord?id=CVE-2010-2173

Référence CVE CVE-2010-2174

https://www.cve.org/CVERecord?id=CVE-2010-2174

Référence CVE CVE-2010-2175

https://www.cve.org/CVERecord?id=CVE-2010-2175

Référence CVE CVE-2010-2176

https://www.cve.org/CVERecord?id=CVE-2010-2176

Référence CVE CVE-2010-2177

https://www.cve.org/CVERecord?id=CVE-2010-2177

Référence CVE CVE-2010-2178

https://www.cve.org/CVERecord?id=CVE-2010-2178

Référence CVE CVE-2010-2179

https://www.cve.org/CVERecord?id=CVE-2010-2179

Référence CVE CVE-2010-2180

https://www.cve.org/CVERecord?id=CVE-2010-2180

Référence CVE CVE-2010-2181

https://www.cve.org/CVERecord?id=CVE-2010-2181

Référence CVE CVE-2010-2182

https://www.cve.org/CVERecord?id=CVE-2010-2182

Référence CVE CVE-2010-2183

https://www.cve.org/CVERecord?id=CVE-2010-2183

Référence CVE CVE-2010-2184

https://www.cve.org/CVERecord?id=CVE-2010-2184

Référence CVE CVE-2010-2185

https://www.cve.org/CVERecord?id=CVE-2010-2185

Référence CVE CVE-2010-2186

https://www.cve.org/CVERecord?id=CVE-2010-2186

Référence CVE CVE-2010-2187

https://www.cve.org/CVERecord?id=CVE-2010-2187

Référence CVE CVE-2010-2188

https://www.cve.org/CVERecord?id=CVE-2010-2188

Référence CVE CVE-2010-2189

https://www.cve.org/CVERecord?id=CVE-2010-2189

Référence CVE CVE-2010-2213

https://www.cve.org/CVERecord?id=CVE-2010-2213

Référence CVE CVE-2010-2214

https://www.cve.org/CVERecord?id=CVE-2010-2214

Référence CVE CVE-2010-2215

https://www.cve.org/CVERecord?id=CVE-2010-2215

Référence CVE CVE-2010-2216

https://www.cve.org/CVERecord?id=CVE-2010-2216

Référence CVE CVE-2010-2249

https://www.cve.org/CVERecord?id=CVE-2010-2249

Référence CVE CVE-2010-2484

https://www.cve.org/CVERecord?id=CVE-2010-2484

Référence CVE CVE-2010-2497

https://www.cve.org/CVERecord?id=CVE-2010-2497

Référence CVE CVE-2010-2498

https://www.cve.org/CVERecord?id=CVE-2010-2498

Référence CVE CVE-2010-2499

https://www.cve.org/CVERecord?id=CVE-2010-2499

Référence CVE CVE-2010-2500

https://www.cve.org/CVERecord?id=CVE-2010-2500

Référence CVE CVE-2010-2519

https://www.cve.org/CVERecord?id=CVE-2010-2519

Référence CVE CVE-2010-2520

https://www.cve.org/CVERecord?id=CVE-2010-2520

Référence CVE CVE-2010-2531

https://www.cve.org/CVERecord?id=CVE-2010-2531

Référence CVE CVE-2010-2805

https://www.cve.org/CVERecord?id=CVE-2010-2805

Référence CVE CVE-2010-2806

https://www.cve.org/CVERecord?id=CVE-2010-2806

Référence CVE CVE-2010-2807

https://www.cve.org/CVERecord?id=CVE-2010-2807

Référence CVE CVE-2010-2808

https://www.cve.org/CVERecord?id=CVE-2010-2808

Référence CVE CVE-2010-2884

https://www.cve.org/CVERecord?id=CVE-2010-2884

Référence CVE CVE-2010-2941

https://www.cve.org/CVERecord?id=CVE-2010-2941

Référence CVE CVE-2010-3053

https://www.cve.org/CVERecord?id=CVE-2010-3053

Référence CVE CVE-2010-3054

https://www.cve.org/CVERecord?id=CVE-2010-3054

Référence CVE CVE-2010-3636

https://www.cve.org/CVERecord?id=CVE-2010-3636

Référence CVE CVE-2010-3638

https://www.cve.org/CVERecord?id=CVE-2010-3638

Référence CVE CVE-2010-3639

https://www.cve.org/CVERecord?id=CVE-2010-3639

Référence CVE CVE-2010-3640

https://www.cve.org/CVERecord?id=CVE-2010-3640

Référence CVE CVE-2010-3641

https://www.cve.org/CVERecord?id=CVE-2010-3641

Référence CVE CVE-2010-3642

https://www.cve.org/CVERecord?id=CVE-2010-3642

Référence CVE CVE-2010-3643

https://www.cve.org/CVERecord?id=CVE-2010-3643

Référence CVE CVE-2010-3644

https://www.cve.org/CVERecord?id=CVE-2010-3644

Référence CVE CVE-2010-3645

https://www.cve.org/CVERecord?id=CVE-2010-3645

Référence CVE CVE-2010-3646

https://www.cve.org/CVERecord?id=CVE-2010-3646

Référence CVE CVE-2010-3647

https://www.cve.org/CVERecord?id=CVE-2010-3647

Référence CVE CVE-2010-3648

https://www.cve.org/CVERecord?id=CVE-2010-3648

Référence CVE CVE-2010-3649

https://www.cve.org/CVERecord?id=CVE-2010-3649

Référence CVE CVE-2010-3650

https://www.cve.org/CVERecord?id=CVE-2010-3650

Référence CVE CVE-2010-3652

https://www.cve.org/CVERecord?id=CVE-2010-3652

Référence CVE CVE-2010-3654

https://www.cve.org/CVERecord?id=CVE-2010-3654

Référence CVE CVE-2010-3783

https://www.cve.org/CVERecord?id=CVE-2010-3783

Référence CVE CVE-2010-3784

https://www.cve.org/CVERecord?id=CVE-2010-3784

Référence CVE CVE-2010-3785

https://www.cve.org/CVERecord?id=CVE-2010-3785

Référence CVE CVE-2010-3786

https://www.cve.org/CVERecord?id=CVE-2010-3786

Référence CVE CVE-2010-3787

https://www.cve.org/CVERecord?id=CVE-2010-3787

Référence CVE CVE-2010-3788

https://www.cve.org/CVERecord?id=CVE-2010-3788

Référence CVE CVE-2010-3789

https://www.cve.org/CVERecord?id=CVE-2010-3789

Référence CVE CVE-2010-3790

https://www.cve.org/CVERecord?id=CVE-2010-3790

Référence CVE CVE-2010-3791

https://www.cve.org/CVERecord?id=CVE-2010-3791

Référence CVE CVE-2010-3792

https://www.cve.org/CVERecord?id=CVE-2010-3792

Référence CVE CVE-2010-3793

https://www.cve.org/CVERecord?id=CVE-2010-3793

Référence CVE CVE-2010-3794

https://www.cve.org/CVERecord?id=CVE-2010-3794

Référence CVE CVE-2010-3795

https://www.cve.org/CVERecord?id=CVE-2010-3795

Référence CVE CVE-2010-3796

https://www.cve.org/CVERecord?id=CVE-2010-3796

Référence CVE CVE-2010-3797

https://www.cve.org/CVERecord?id=CVE-2010-3797

Référence CVE CVE-2010-3798

https://www.cve.org/CVERecord?id=CVE-2010-3798

Référence CVE CVE-2010-3976

https://www.cve.org/CVERecord?id=CVE-2010-3976

Référence CVE CVE-2010-4010

https://www.cve.org/CVERecord?id=CVE-2010-4010

Gestion détaillée du document

le 12 novembre 2010: version initiale.