Risque
- Exécution de code arbitraire à distance ;
- exécution de code arbitraire ;
- déni de service à distance ;
- déni de service ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- MacOS X 10.3.9 et MacOS X Server 10.3.9 ;
- MacOS X 10.4 et MacOS X Server 10.4.
Résumé
Plusieurs vulnérabilités affectent MacOS X. Les plus graves permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs composants de MacOS X sont sujets à des vulnérabilités, les plus graves permettant à un attaquant distant d'exécuter du code arbitraire.
Les composants impactés sont : ColorSync (CVE-2007-0719), CoreGraphics, Crash Reporter (CVE-2007-0467), CUPS (CVE-2007-0720), Disk Images (CVE-2007-0721, CVE-2007-0722, CVE-2006-6061, CVE-2006-6062, CVE-2006-5679, CVE-2007-0229, CVE-2007-0267, CVE-2007-0299), DS Plug-Ins (CVE-2007-0723), Flash Player (CVE-2006-5330), GNU Tar (CVE-2006-0300, CVE-2006-6097), HFS (CVE-2007-0318), HID Family (CVE-2007-0724), ImageIO (CVE-2007-1071, CVE-2007-0733), Kernel (CVE-2006-5836, CVE-2006-6129, CVE-2006-6173), MySQL Server (CVE-2006-1516, CVE-2006-1517, CVE-2006-2753, CVE-2006-3081, CVE-2006-4031, CVE-2006-4226, CVE-2006-3469), Networking (CVE-2006-6130, CVE-2007-0236), OpenSSH (CVE-2007-0726, CVE-2006-0225, CVE-2006-4924, CVE-2006-5051, CVE-2006-5052), Printing (CVE-2007-0728), QuickDraw Manager (CVE-2007-0588), servermgrd (CVE-2007-0730), SMB File Server (CVE-2007-0731), Software Update (CVE-2007-0463), sudo (CVE-2005-2959), WebLog (CVE-2006-4829).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 12 mars 2007 :
http://docs.info.apple.com/article.html?artnum=305214
- Référence CVE CVE-2007-0719 :
https://www.cve.org/CVERecord?id=CVE-2007-0719
- Référence CVE CVE-2007-0467 :
https://www.cve.org/CVERecord?id=CVE-2007-0467
- Référence CVE CVE-2007-0720 :
https://www.cve.org/CVERecord?id=CVE-2007-0720
- Référence CVE CVE-2007-0721 :
https://www.cve.org/CVERecord?id=CVE-2007-0721
- Référence CVE CVE-2007-0722 :
https://www.cve.org/CVERecord?id=CVE-2007-0722
- Référence CVE CVE-2006-6061 :
https://www.cve.org/CVERecord?id=CVE-2006-6061
- Référence CVE CVE-2006-6062 :
https://www.cve.org/CVERecord?id=CVE-2006-6062
- Référence CVE CVE-2006-5679 :
https://www.cve.org/CVERecord?id=CVE-2006-5679
- Référence CVE CVE-2007-0229 :
https://www.cve.org/CVERecord?id=CVE-2007-0229
- Référence CVE CVE-2007-0267 :
https://www.cve.org/CVERecord?id=CVE-2007-0267
- Référence CVE CVE-2007-0299 :
https://www.cve.org/CVERecord?id=CVE-2007-0299
- Référence CVE CVE-2007-0723 :
https://www.cve.org/CVERecord?id=CVE-2007-0723
- Référence CVE CVE-2006-5330 :
https://www.cve.org/CVERecord?id=CVE-2006-5330
- Référence CVE CVE-2006-0300 :
https://www.cve.org/CVERecord?id=CVE-2006-0300
- Référence CVE CVE-2006-6097 :
https://www.cve.org/CVERecord?id=CVE-2006-6097
- Référence CVE CVE-2007-0318 :
https://www.cve.org/CVERecord?id=CVE-2007-0318
- Référence CVE CVE-2007-0724 :
https://www.cve.org/CVERecord?id=CVE-2007-0724
- Référence CVE CVE-2007-1071 :
https://www.cve.org/CVERecord?id=CVE-2007-1071
- Référence CVE CVE-2007-0733 :
https://www.cve.org/CVERecord?id=CVE-2007-0733
- Référence CVE CVE-2006-5836 :
https://www.cve.org/CVERecord?id=CVE-2006-5836
- Référence CVE CVE-2006-6129 :
https://www.cve.org/CVERecord?id=CVE-2006-6129
- Référence CVE CVE-2006-6173 :
https://www.cve.org/CVERecord?id=CVE-2006-6173
- Référence CVE CVE-2006-1516 :
https://www.cve.org/CVERecord?id=CVE-2006-1516
- Référence CVE CVE-2006-1517 :
https://www.cve.org/CVERecord?id=CVE-2006-1517
- Référence CVE CVE-2006-2753 :
https://www.cve.org/CVERecord?id=CVE-2006-2753
- Référence CVE CVE-2006-3081 :
https://www.cve.org/CVERecord?id=CVE-2006-3081
- Référence CVE CVE-2006-4031 :
https://www.cve.org/CVERecord?id=CVE-2006-4031
- Référence CVE CVE-2006-4226 :
https://www.cve.org/CVERecord?id=CVE-2006-4226
- Référence CVE CVE-2006-3469 :
https://www.cve.org/CVERecord?id=CVE-2006-3469
- Référence CVE CVE-2006-6130 :
https://www.cve.org/CVERecord?id=CVE-2006-6130
- Référence CVE CVE-2007-0236 :
https://www.cve.org/CVERecord?id=CVE-2007-0236
- Référence CVE CVE-2007-0726 :
https://www.cve.org/CVERecord?id=CVE-2007-0726
- Référence CVE CVE-2006-0225 :
https://www.cve.org/CVERecord?id=CVE-2006-0225
- Référence CVE CVE-2006-4924 :
https://www.cve.org/CVERecord?id=CVE-2006-4924
- Référence CVE CVE-2006-5051 :
https://www.cve.org/CVERecord?id=CVE-2006-5051
- Référence CVE CVE-2006-5052 :
https://www.cve.org/CVERecord?id=CVE-2006-5052
- Référence CVE CVE-2007-0728 :
https://www.cve.org/CVERecord?id=CVE-2007-0728
- Référence CVE CVE-2007-0588 :
https://www.cve.org/CVERecord?id=CVE-2007-0588
- Référence CVE CVE-2007-0730 :
https://www.cve.org/CVERecord?id=CVE-2007-0730
- Référence CVE CVE-2007-0731 :
https://www.cve.org/CVERecord?id=CVE-2007-0731
- Référence CVE CVE-2007-0463 :
https://www.cve.org/CVERecord?id=CVE-2007-0463
- Référence CVE CVE-2005-2959 :
https://www.cve.org/CVERecord?id=CVE-2005-2959
- Référence CVE CVE-2006-4829 :
https://www.cve.org/CVERecord?id=CVE-2006-4829