Vulnérabilités dans Mac OS X

Gestion du document

Référence	CERTA-2008-AVI-068
Titre	Vulnérabilités dans Mac OS X
Date de la première version	12 février 2008
Date de la dernière version	12 février 2008
Source(s)	Bulletin de scurit Apple 307430 du 12 fvrier 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données ;
élévation de privilèges.

Systèmes affectés

Mac OS X v10.4.11 ;
Mac OS X v10.5 ;
Mac OS X v10.5.1 ;
Mac OS X Server v10.4.11 ;
Mac OS X Server v10.5 ;
Mac OS X Server v10.5.1.

Description

De nombreuses vulnérabilités découvertes dans le système d'exploitation Apple Mac OS X permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de provoquer un déni de service, d'élever ses privilèges et d'éxécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 307430 du 12 février 2008 :
```
http://docs.info.apple.com/article.html?artnum=307430
```

Référence CVE CVE-2007-4568 :

https://www.cve.org/CVERecord?id=CVE-2007-4568

Référence CVE CVE-2007-6015 :

https://www.cve.org/CVERecord?id=CVE-2007-6015

Référence CVE CVE-2008-0035 :

https://www.cve.org/CVERecord?id=CVE-2008-0035

Référence CVE CVE-2008-0037 :

https://www.cve.org/CVERecord?id=CVE-2008-0037

Référence CVE CVE-2008-0038 :

https://www.cve.org/CVERecord?id=CVE-2008-0038

Référence CVE CVE-2008-0039 :

https://www.cve.org/CVERecord?id=CVE-2008-0039

Référence CVE CVE-2008-0040 :

https://www.cve.org/CVERecord?id=CVE-2008-0040

Référence CVE CVE-2008-0041 :

https://www.cve.org/CVERecord?id=CVE-2008-0041

Référence CVE CVE-2008-0042 :

https://www.cve.org/CVERecord?id=CVE-2008-0042

Avis du CERT-FR

Objet: Vulnérabilités dans Mac OS X