Objet: Multiples vulnérabilités sous Mac OS X

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• contournement de la politique de sécurité ;
• atteinte à la confidentialité des données.

Systèmes affectés

Apple Mac OS X

Description

Plusieurs vulnérabilités sont présentes dans le système d'exploitation MacOSX. Certaines vulnérabilités peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire ou réaliser un déni de service à distance. D'autres vulnérabilités peuvent être exploitées pour récupérer pour porter atteinte à la confidentialité des données présente sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Apple du 12 mai 2006 :

  http://docs.info.apple.com/article.html?artnum=303737
  

• Référence CVE CVE-2005-2337 :

  https://www.cve.org/CVERecord?id=CVE-2005-2337
  

• Référence CVE CVE-2005-2628 :

  https://www.cve.org/CVERecord?id=CVE-2005-2628
  

• Référence CVE CVE-2005-4077 :

  https://www.cve.org/CVERecord?id=CVE-2005-4077
  

• Référence CVE CVE-2006-0024 :

  https://www.cve.org/CVERecord?id=CVE-2006-0024
  

• Référence CVE CVE-2006-1439 :

  https://www.cve.org/CVERecord?id=CVE-2006-1439
  

• Référence CVE CVE-2006-1440 :

  https://www.cve.org/CVERecord?id=CVE-2006-1440
  

• Référence CVE CVE-2006-1441 :

  https://www.cve.org/CVERecord?id=CVE-2006-1441
  

• Référence CVE CVE-2006-1442 :

  https://www.cve.org/CVERecord?id=CVE-2006-1442
  

• Référence CVE CVE-2006-1443 :

  https://www.cve.org/CVERecord?id=CVE-2006-1443
  

• Référence CVE CVE-2006-1444 :

  https://www.cve.org/CVERecord?id=CVE-2006-1444
  

• Référence CVE CVE-2006-1445 :

  https://www.cve.org/CVERecord?id=CVE-2006-1445
  

• Référence CVE CVE-2006-1446 :

  https://www.cve.org/CVERecord?id=CVE-2006-1446
  

• Référence CVE CVE-2006-1447 :

  https://www.cve.org/CVERecord?id=CVE-2006-1447
  

• Référence CVE CVE-2006-1448 :

  https://www.cve.org/CVERecord?id=CVE-2006-1448
  

• Référence CVE CVE-2006-1449 :

  https://www.cve.org/CVERecord?id=CVE-2006-1449
  

• Référence CVE CVE-2006-1450 :

  https://www.cve.org/CVERecord?id=CVE-2006-1450
  

• Référence CVE CVE-2006-1451 :

  https://www.cve.org/CVERecord?id=CVE-2006-1451
  

• Référence CVE CVE-2006-1452 :

  https://www.cve.org/CVERecord?id=CVE-2006-1452
  

• Référence CVE CVE-2006-1453 :

  https://www.cve.org/CVERecord?id=CVE-2006-1453
  

• Référence CVE CVE-2006-1454 :

  https://www.cve.org/CVERecord?id=CVE-2006-1454
  

• Référence CVE CVE-2006-1455 :

  https://www.cve.org/CVERecord?id=CVE-2006-1455
  

• Référence CVE CVE-2006-1456 :

  https://www.cve.org/CVERecord?id=CVE-2006-1456
  

• Référence CVE CVE-2006-1457 :

  https://www.cve.org/CVERecord?id=CVE-2006-1457
  

• Référence CVE CVE-2006-1552 :

  https://www.cve.org/CVERecord?id=CVE-2006-1552
  

• Référence CVE CVE-2006-1614 :

  https://www.cve.org/CVERecord?id=CVE-2006-1614
  

• Référence CVE CVE-2006-1982 :

  https://www.cve.org/CVERecord?id=CVE-2006-1982
  

• Référence CVE CVE-2006-1983 :

  https://www.cve.org/CVERecord?id=CVE-2006-1983
  

• Référence CVE CVE-2006-1984 :

  https://www.cve.org/CVERecord?id=CVE-2006-1984
  

• Référence CVE CVE-2006-1985 :

  https://www.cve.org/CVERecord?id=CVE-2006-1985