Vulnérabilités dans MacOS X

Risque

Exécution de code arbitraire à distance ;
exécution de code arbitraire ;
déni de service à distance ;
déni de service ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données ;
élévation de privilèges.

Systèmes affectés

MacOS X 10.3.9 et MacOS X Server 10.3.9 ;
MacOS X 10.4 et MacOS X Server 10.4.

Résumé

Plusieurs vulnérabilités affectent MacOS X. Les plus graves permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Plusieurs composants de MacOS X sont sujets à des vulnérabilités, les plus graves permettant à un attaquant distant d'exécuter du code arbitraire.

Les composants impactés sont : ColorSync (CVE-2007-0719), CoreGraphics, Crash Reporter (CVE-2007-0467), CUPS (CVE-2007-0720), Disk Images (CVE-2007-0721, CVE-2007-0722, CVE-2006-6061, CVE-2006-6062, CVE-2006-5679, CVE-2007-0229, CVE-2007-0267, CVE-2007-0299), DS Plug-Ins (CVE-2007-0723), Flash Player (CVE-2006-5330), GNU Tar (CVE-2006-0300, CVE-2006-6097), HFS (CVE-2007-0318), HID Family (CVE-2007-0724), ImageIO (CVE-2007-1071, CVE-2007-0733), Kernel (CVE-2006-5836, CVE-2006-6129, CVE-2006-6173), MySQL Server (CVE-2006-1516, CVE-2006-1517, CVE-2006-2753, CVE-2006-3081, CVE-2006-4031, CVE-2006-4226, CVE-2006-3469), Networking (CVE-2006-6130, CVE-2007-0236), OpenSSH (CVE-2007-0726, CVE-2006-0225, CVE-2006-4924, CVE-2006-5051, CVE-2006-5052), Printing (CVE-2007-0728), QuickDraw Manager (CVE-2007-0588), servermgrd (CVE-2007-0730), SMB File Server (CVE-2007-0731), Software Update (CVE-2007-0463), sudo (CVE-2005-2959), WebLog (CVE-2006-4829).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple du 12 mars 2007 :

http://docs.info.apple.com/article.html?artnum=305214

Référence CVE CVE-2007-0719 :

https://www.cve.org/CVERecord?id=CVE-2007-0719

Référence CVE CVE-2007-0467 :

https://www.cve.org/CVERecord?id=CVE-2007-0467

Référence CVE CVE-2007-0720 :

https://www.cve.org/CVERecord?id=CVE-2007-0720

Référence CVE CVE-2007-0721 :

https://www.cve.org/CVERecord?id=CVE-2007-0721

Référence CVE CVE-2007-0722 :

https://www.cve.org/CVERecord?id=CVE-2007-0722

Référence CVE CVE-2006-6061 :

https://www.cve.org/CVERecord?id=CVE-2006-6061

Référence CVE CVE-2006-6062 :

https://www.cve.org/CVERecord?id=CVE-2006-6062

Référence CVE CVE-2006-5679 :

https://www.cve.org/CVERecord?id=CVE-2006-5679

Référence CVE CVE-2007-0229 :

https://www.cve.org/CVERecord?id=CVE-2007-0229

Référence CVE CVE-2007-0267 :

https://www.cve.org/CVERecord?id=CVE-2007-0267

Référence CVE CVE-2007-0299 :

https://www.cve.org/CVERecord?id=CVE-2007-0299

Référence CVE CVE-2007-0723 :

https://www.cve.org/CVERecord?id=CVE-2007-0723

Référence CVE CVE-2006-5330 :

https://www.cve.org/CVERecord?id=CVE-2006-5330

Référence CVE CVE-2006-0300 :

https://www.cve.org/CVERecord?id=CVE-2006-0300

Référence CVE CVE-2006-6097 :

https://www.cve.org/CVERecord?id=CVE-2006-6097

Référence CVE CVE-2007-0318 :

https://www.cve.org/CVERecord?id=CVE-2007-0318

Référence CVE CVE-2007-0724 :

https://www.cve.org/CVERecord?id=CVE-2007-0724

Référence CVE CVE-2007-1071 :

https://www.cve.org/CVERecord?id=CVE-2007-1071

Référence CVE CVE-2007-0733 :

https://www.cve.org/CVERecord?id=CVE-2007-0733

Référence CVE CVE-2006-5836 :

https://www.cve.org/CVERecord?id=CVE-2006-5836

Référence CVE CVE-2006-6129 :

https://www.cve.org/CVERecord?id=CVE-2006-6129

Référence CVE CVE-2006-6173 :

https://www.cve.org/CVERecord?id=CVE-2006-6173

Référence CVE CVE-2006-1516 :

https://www.cve.org/CVERecord?id=CVE-2006-1516

Référence CVE CVE-2006-1517 :

https://www.cve.org/CVERecord?id=CVE-2006-1517

Référence CVE CVE-2006-2753 :

https://www.cve.org/CVERecord?id=CVE-2006-2753

Référence CVE CVE-2006-3081 :

https://www.cve.org/CVERecord?id=CVE-2006-3081

Référence CVE CVE-2006-4031 :

https://www.cve.org/CVERecord?id=CVE-2006-4031

Référence CVE CVE-2006-4226 :

https://www.cve.org/CVERecord?id=CVE-2006-4226

Référence CVE CVE-2006-3469 :

https://www.cve.org/CVERecord?id=CVE-2006-3469

Référence CVE CVE-2006-6130 :

https://www.cve.org/CVERecord?id=CVE-2006-6130

Référence CVE CVE-2007-0236 :

https://www.cve.org/CVERecord?id=CVE-2007-0236

Référence CVE CVE-2007-0726 :

https://www.cve.org/CVERecord?id=CVE-2007-0726

Référence CVE CVE-2006-0225 :

https://www.cve.org/CVERecord?id=CVE-2006-0225

Référence CVE CVE-2006-4924 :

https://www.cve.org/CVERecord?id=CVE-2006-4924

Référence CVE CVE-2006-5051 :

https://www.cve.org/CVERecord?id=CVE-2006-5051

Référence CVE CVE-2006-5052 :

https://www.cve.org/CVERecord?id=CVE-2006-5052

Référence CVE CVE-2007-0728 :

https://www.cve.org/CVERecord?id=CVE-2007-0728

Référence CVE CVE-2007-0588 :

https://www.cve.org/CVERecord?id=CVE-2007-0588

Référence CVE CVE-2007-0730 :

https://www.cve.org/CVERecord?id=CVE-2007-0730

Référence CVE CVE-2007-0731 :

https://www.cve.org/CVERecord?id=CVE-2007-0731

Référence CVE CVE-2007-0463 :

https://www.cve.org/CVERecord?id=CVE-2007-0463

Référence CVE CVE-2005-2959 :

https://www.cve.org/CVERecord?id=CVE-2005-2959

Référence CVE CVE-2006-4829 :

https://www.cve.org/CVERecord?id=CVE-2006-4829

Référence	CERTA-2007-AVI-124
Titre	Vulnérabilités dans MacOS X
Date de la première version	14 mars 2007
Date de la dernière version	14 mars 2007
Source(s)	Mise à jour de sécurité 2007-003 de MacOS X
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Vulnérabilités dans MacOS X

Gestion du document