Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Mac OS X 10.5.8 ;
- Mac OS X 10.6.x ;
- Mac OS X Server 10.5.8 ;
- Mac OS X Server 10.6.x.
Résumé
De nombreuses vulnérabilités ont été corrigées dans Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Mac OS X, notamment :
- Airport ;
- AppleScript ;
- ATS ;
- CarbonCore ;
- CoreText ;
- File Quarantine ;
- HFS ;
- ImageIO ;
- ImageRaw ;
- Installer ;
- Kernel ;
- Libinfo ;
- Libxml ;
- QuickLook ;
- QuickTime ;
- Terminal.
Cette mise à jour corrige également un grand nombre de vulnérabilités dans des logiciels inclus au système d'exploitation comme Apache, ClamAV, Kerberos, Mailman, PHP, Ruby, Samba, Subversion et X11. Parmi les failles corrigées, certaines permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4581 du 21 mars 2011 http://support.apple.com/kb/HT4581
- Référence CVE CVE-2006-7243 https://www.cve.org/CVERecord?id=CVE-2006-7243
- Référence CVE CVE-2010-0405 https://www.cve.org/CVERecord?id=CVE-2010-0405
- Référence CVE CVE-2010-1323 https://www.cve.org/CVERecord?id=CVE-2010-1323
- Référence CVE CVE-2010-1324 https://www.cve.org/CVERecord?id=CVE-2010-1324
- Référence CVE CVE-2010-1452 https://www.cve.org/CVERecord?id=CVE-2010-1452
- Référence CVE CVE-2010-2068 https://www.cve.org/CVERecord?id=CVE-2010-2068
- Référence CVE CVE-2010-2950 https://www.cve.org/CVERecord?id=CVE-2010-2950
- Référence CVE CVE-2010-3069 https://www.cve.org/CVERecord?id=CVE-2010-3069
- Référence CVE CVE-2010-3089 https://www.cve.org/CVERecord?id=CVE-2010-3089
- Référence CVE CVE-2010-3315 https://www.cve.org/CVERecord?id=CVE-2010-3315
- Référence CVE CVE-2010-3434 https://www.cve.org/CVERecord?id=CVE-2010-3434
- Référence CVE CVE-2010-3436 https://www.cve.org/CVERecord?id=CVE-2010-3436
- Référence CVE CVE-2010-3709 https://www.cve.org/CVERecord?id=CVE-2010-3709
- Référence CVE CVE-2010-3710 https://www.cve.org/CVERecord?id=CVE-2010-3710
- Référence CVE CVE-2010-3801 https://www.cve.org/CVERecord?id=CVE-2010-3801
- Référence CVE CVE-2010-3802 https://www.cve.org/CVERecord?id=CVE-2010-3802
- Référence CVE CVE-2010-3814 https://www.cve.org/CVERecord?id=CVE-2010-3814
- Référence CVE CVE-2010-3855 https://www.cve.org/CVERecord?id=CVE-2010-3855
- Référence CVE CVE-2010-3870 https://www.cve.org/CVERecord?id=CVE-2010-3870
- Référence CVE CVE-2010-4008 https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2010-4009 https://www.cve.org/CVERecord?id=CVE-2010-4009
- Référence CVE CVE-2010-4020 https://www.cve.org/CVERecord?id=CVE-2010-4020
- Référence CVE CVE-2010-4021 https://www.cve.org/CVERecord?id=CVE-2010-4021
- Référence CVE CVE-2010-4150 https://www.cve.org/CVERecord?id=CVE-2010-4150
- Référence CVE CVE-2010-4260 https://www.cve.org/CVERecord?id=CVE-2010-4260
- Référence CVE CVE-2010-4261 https://www.cve.org/CVERecord?id=CVE-2010-4261
- Référence CVE CVE-2010-4409 https://www.cve.org/CVERecord?id=CVE-2010-4409
- Référence CVE CVE-2010-4479 https://www.cve.org/CVERecord?id=CVE-2010-4479
- Référence CVE CVE-2010-4494 https://www.cve.org/CVERecord?id=CVE-2010-4494
- Référence CVE CVE-2011-0170 https://www.cve.org/CVERecord?id=CVE-2011-0170
- Référence CVE CVE-2011-0172 https://www.cve.org/CVERecord?id=CVE-2011-0172
- Référence CVE CVE-2011-0173 https://www.cve.org/CVERecord?id=CVE-2011-0173
- Référence CVE CVE-2011-0174 https://www.cve.org/CVERecord?id=CVE-2011-0174
- Référence CVE CVE-2011-0175 https://www.cve.org/CVERecord?id=CVE-2011-0175
- Référence CVE CVE-2011-0176 https://www.cve.org/CVERecord?id=CVE-2011-0176
- Référence CVE CVE-2011-0177 https://www.cve.org/CVERecord?id=CVE-2011-0177
- Référence CVE CVE-2011-0178 https://www.cve.org/CVERecord?id=CVE-2011-0178
- Référence CVE CVE-2011-0179 https://www.cve.org/CVERecord?id=CVE-2011-0179
- Référence CVE CVE-2011-0180 https://www.cve.org/CVERecord?id=CVE-2011-0180
- Référence CVE CVE-2011-0181 https://www.cve.org/CVERecord?id=CVE-2011-0181
- Référence CVE CVE-2011-0182 https://www.cve.org/CVERecord?id=CVE-2011-0182
- Référence CVE CVE-2011-0183 https://www.cve.org/CVERecord?id=CVE-2011-0183
- Référence CVE CVE-2011-0184 https://www.cve.org/CVERecord?id=CVE-2011-0184
- Référence CVE CVE-2011-0186 https://www.cve.org/CVERecord?id=CVE-2011-0186
- Référence CVE CVE-2011-0187 https://www.cve.org/CVERecord?id=CVE-2011-0187
- Référence CVE CVE-2011-0188 https://www.cve.org/CVERecord?id=CVE-2011-0188
- Référence CVE CVE-2011-0189 https://www.cve.org/CVERecord?id=CVE-2011-0189
- Référence CVE CVE-2011-0190 https://www.cve.org/CVERecord?id=CVE-2011-0190
- Référence CVE CVE-2011-0191 https://www.cve.org/CVERecord?id=CVE-2011-0191
- Référence CVE CVE-2011-0192 https://www.cve.org/CVERecord?id=CVE-2011-0192
- Référence CVE CVE-2011-0193 https://www.cve.org/CVERecord?id=CVE-2011-0193
- Référence CVE CVE-2011-0194 https://www.cve.org/CVERecord?id=CVE-2011-0194
- Référence CVE CVE-2011-1417 https://www.cve.org/CVERecord?id=CVE-2011-1417
